騰訊科技訊(童云)北京時間5月2日消息,網絡黑客上個月對蘋果Mac電腦發起沖擊,迅速釀造了到目前為止規模最大的Mac病毒攻擊事件。而據研究者發現,黑客進攻Mac有著財務方面的動機,估計受到感染的Mac電腦每天能給病毒的創造者帶來1萬美元的收入。
這個名為Flashback的病毒以Mac用戶為目標,通過Java軟件中的一個安全漏洞感染這些用戶的電腦。甲骨文已在2月底發布補丁來填補這個漏洞,但蘋果直到今年4月初才發布了補丁。在這六個星期時間里,Flashback感染了50多萬臺Mac電腦。這種病毒通過特別窮兇極惡的方式蔓延,與大多數病毒不同的是,一般的病毒通常都要用戶點擊惡意鏈接或打開有病毒的附件才會受到感染,但Flashback則會在用戶訪問被劫持的網站時自動下載到電腦中,這些網站經常都是被感染的WordPress博客。
安全研究者發現,Flashback利用受感染的Mac電腦來進行點擊欺詐活動,也就是人為操縱用戶對網站廣告的點擊來換取回扣。賽門鐵克的研究者對Flashback的編碼進行了研究,發現被感染用戶如果通過谷歌搜索“玩具”(TOY)這個關鍵詞,那么就會被導向一個站點,其結果是攻擊者(而非谷歌)獲得每點擊8美分的收入;而在通常情況下,搜索這個關鍵詞會將用戶導向玩具反斗城的網站。
在此次病毒感染的高峰時期,最多有60萬臺Mac電腦受到了感染。根據賽門鐵克研究者的估測,Flashback能給攻擊者帶來每天1萬美元的收入。在蘋果發布安全補丁的兩個星期以后,受感染的用戶人數從60萬人減少到了14萬人。但在上周,另一家計算機安全公司Intego的研究者發現,Flashback的最新變種Flashback.S仍在繼續通過同一個Java安全漏洞散播。
Intego研究者并未說明這種新變種被黑客用來做些什么,但賽門鐵克的研究者對新變種的部分編碼進行分析后稱,它能象Flashback那樣連通同樣的命令和控制服務器。研究者表示:“假定這種變種的意圖與Flashback一樣是合理的。”
為了消滅Flashback病毒,蘋果鼓勵用戶進行軟件更新。用戶還可在蘋果的支持網站上下載Flashback刪除工具,這種工具能讓用戶知道自己的電腦是否已被感染。
安全專家曾在2008年預測稱,當蘋果在PC市場上所占份額達到16%,且Windows反病毒軟件達到80%的殺毒功效時,Mac用戶將成為黑客更加頻繁的攻擊對象,而這一天已經不再遙遠。根據反病毒對比實驗室AV-Comparatives的估測,蘋果當前在PC市場上所占份額為12%,而反病毒軟件的殺毒功效已經達到95%。
推薦閱讀
騰訊科技訊 (清雨)北京時間5月2日消息,據國外媒體報道, 諾基亞 日前分別在美國和德國指控智能手機制造商宏達電、RIM和Viewsonic三家公司侵犯了其專利。 諾基亞表示,為了保護其技術創新和知識產權,公司業已在美>>>詳細閱讀
本文標題:研究稱Mac病毒Flashback令黑客日入一萬美元
地址:http://www.brh9h.cn/a/kandian/20120502/56678.html
網友點評
精彩導讀
科技快報
品牌展示