主題: Mac OS X 的新後門程式

Originally shared by null

主題: Mac OS X 的新後門程式

說明:
Mac 的 OS X 系統斷斷續續以來都有零星的病毒災情傳出,只是不像桌上型的 Windows 及行動裝置 Android 般耀眼。(註:這種事還是低調點好!)

近期國外又出現了利用舊手法(舊漏洞)所傳播的新 OS X 後門程式,嚴格上來講比較像是無妄之災。

關鍵手法:
利用安裝在 OS X 上的 Mcrosoft Office for Mac 版本來觸發漏洞,將後門植入在 OS X 中。

Office 漏洞編號:MS09-027
官方說明:http://technet.microsoft.com/en-us/security/bulletin/ms09-027

觸發的條件:
1.using OS X prior to Mountain Lion;
2.using Microsoft Office 2004 prior to 11.5.5 update or;
3.using Microsoft Office 2008 prior to the 12.1.9 update;
4.eventually comfortable with Terminal application.

後門程式會植入的地方:

~/Library/Application Support/.realPlayerUpdate
~/library/launchagents/.systm
~/library/launchagents/apple.plist
~/library/launchagents/realPlayerUpdate.plist
/Library/Application Support/.realPlayerUpdate
/library/LaunchDaemons/.systm
/library/LaunchDaemons/apple.plist
/library/LaunchDaemons/realPlayerUpdate.plist

跳板主機(中繼站):
hxxp://alma.apple.cloudns.org
hxxp://apple12.crab dance.com
hxxp://update.googmail.org

防治措施:
1.安裝Mac版的防毒軟體。
2.阻擋中繼站的網址。
3.修補 Mcrosoft Office for Mac 漏洞。
4.提高警覺。
http://www.intego.com/mac-security-blog/new-targeted-attack-against-uyghur-mac-users-hitting-the-news/

Comentários

Postar um comentário

Postagens mais visitadas deste blog

FINALMENTE!

FINALMENTE! — Saravá 20 vezes aos notáveis agentes sapos @PacificWar, @SweetBomb e @IncrivelHulk— pai, mãe e filho — Carlos Costa, sua mulher Renata e seu filhão Pedro, respectivamente. E mais 200 agradecimentos a eles por terem realizado meu velho sonho de #Ingress  ao dominar o portal até então virgem "Esculpida pela Natureza", em mar aberto perto de Arraial, que, aliás, é agora vértice de um megafield cobrindo toda a área metropolitana do Rio! Numa ação genial, com chuva comendo solta, eles paparam o portal e documentaram a façanha com direito a música épica de conquista e aventura. Entraram para a História! ► http://youtu.be/anRifV79zrM http://youtu.be/anRifV79zrM
Leia mais

Veja neste minivídeo que entrega cuidadosa! Este verdadeiro ANIMAL da FedEx joga por cima da...

Imagem
Veja neste minivídeo http://goo.gl/v3xmK1 > que entrega cuidadosa! Este verdadeiro ANIMAL da FedEx joga por cima da cerca a caixa de entrega contendo um monitor de vídeo. Aconteceu no EUA. Ainda bem que coisas assim não ocorrem aqui no Brasil. Originally shared by youonlyhadonejob.com Hah, I just saw this over at  http://weirdopedia.org/2014/09/29/bear-door-prevents-delivery/ Is that a computer monitor the delivery driver's casually throwing over the fence ? Yeah, #youonlyhadonejob  I wonder how often this kind of thing happens and just isn't caught on CCTV.
Leia mais