Mac裸奔的年代真的过去了?

Mac的多事之秋-又一个病毒被发现!

就在闪回木马事件还没有停息之时,4月的23日系统安全公司Sophos,也是Mac系统安全的先锋之一,在它的病毒库中悄悄地又增加了一条,叫做OSX/FkCodec-A(假解码)的病毒/间谍软件。 就目前的有限资源,它还是一个良性的不特别危害的间谍软件,不过随着研究的深入,目前的判断可能会有所改变。


如果感染

当用户访问一个含有该病毒的网站视频的时候,浏览器会弹出一个提示,说你的系统没有解码该视频的软件,让你下载,



如果你点击下载,它转换到另外一个下载网页
Mac裸奔的年代真的过去了?_第1张图片

下载后是一个downloads.dmg文件,打开后里面有两个安装文件,一个是安装Codec-M,另一个是卸载程序。安装的时候,它还有两个选项,是让你把Home和搜索引擎替换为它的。无论如何,安装成功后,它会安装浏览器的扩展/插件和Codec-M.app程序,以及用户启动程序,目前它感染Safari, FireFox和Chrome。
目前所知,它在下面的目录中安装了文件
~/Library/Safari/Extensions/codec-M.safariextz
~/Library/Application Support/Codec-M
~/Library/LaunchAgents/com.codecm.uploader.plist
/Applications/Codec-M.app


做了什么
在每次用户登录或者使用浏览器上网的时候,他会与自己的服务器连接,检查是否有更新,如果有,自动默默地更新。
它的Codec-M.app会访问一些危险网站,比如www.whitesmoke.com,和一些其他的服务器,比如www.google-analytics.com, upload.wikimedia.org and bits.wikimedia.org,明显的它利用你的电脑实现增加访问的目的。


如何预防
还是在用户的上网习惯上,用户不要轻易详细或者下载不知来路的软件。


如何消除
有趣的是,它随带的卸载软件,可以完全卸载所安装的文件,这个似乎令人有点意外。



裸奔的年代

一波未平一波又起,随着Mac病毒这扇门开启得越来越大,Mac用户还真要向Windows老客户们学习点防病毒经验了,那些适用于Windows用户的各种劝导和行为规则,Mac用户应该谨记并切实执行.


Mac用户上网裸奔的年代真的就要过去了。

你可能感兴趣的:(windows,搜索引擎,浏览器,服务器,firefox,Safari)