Mac裸奔的年代真的过去了?

Mac的多事之秋－又一个病毒被发现！

就在闪回木马事件还没有停息之时，4月的23日系统安全公司Sophos，也是Mac系统安全的先锋之一，在它的病毒库中悄悄地又增加了一条，叫做OSX/FkCodec-A（假解码）的病毒／间谍软件。 就目前的有限资源，它还是一个良性的不特别危害的间谍软件，不过随着研究的深入，目前的判断可能会有所改变。


如果感染

当用户访问一个含有该病毒的网站视频的时候，浏览器会弹出一个提示，说你的系统没有解码该视频的软件，让你下载，

如果你点击下载，它转换到另外一个下载网页


下载后是一个downloads.dmg文件，打开后里面有两个安装文件，一个是安装Codec-M，另一个是卸载程序。安装的时候，它还有两个选项，是让你把Home和搜索引擎替换为它的。无论如何，安装成功后，它会安装浏览器的扩展/插件和Codec-M.app程序，以及用户启动程序，目前它感染Safari, FireFox和Chrome。
目前所知，它在下面的目录中安装了文件

~/Library/Safari/Extensions/codec-M.safariextz
~/Library/Application Support/Codec-M
~/Library/LaunchAgents/com.codecm.uploader.plist
/Applications/Codec-M.app

做了什么
在每次用户登录或者使用浏览器上网的时候，他会与自己的服务器连接，检查是否有更新，如果有，自动默默地更新。
它的Codec-M.app会访问一些危险网站，比如www.whitesmoke.com，和一些其他的服务器，比如www.google-analytics.com, upload.wikimedia.org and bits.wikimedia.org，明显的它利用你的电脑实现增加访问的目的。


如何预防
还是在用户的上网习惯上，用户不要轻易详细或者下载不知来路的软件。


如何消除
有趣的是，它随带的卸载软件，可以完全卸载所安装的文件，这个似乎令人有点意外。

裸奔的年代

一波未平一波又起，随着Mac病毒这扇门开启得越来越大，Mac用户还真要向Windows老客户们学习点防病毒经验了，那些适用于Windows用户的各种劝导和行为规则，Mac用户应该谨记并切实执行.

Mac用户上网裸奔的年代真的就要过去了。