2011-08-04
木馬程式扮作FlashPlayer安裝程式
針對Mac OS平台 轉移至假Google網站
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件 Apple

近日有針對 Mac OS 的木馬程式扮作 FlashPlayer 安裝程式,當用戶不慎安裝了這個虛假 FlashPlayer ,並暗地裡增加一些編碼到用戶的電腦檔案,當用戶瀏覽一些 Google 網站 ( 如 google.com.tw, google.com.tl 等 ) 時,瀏覽器會自動轉移到位於荷蘭的伺服器,該伺服器會顯示一個 「山寨版」的 Google 頁面。

 

當用戶不慎安裝了這個虛假 FlashPlayer ,木馬便會被安裝並暗地裡增加一些編碼到用戶的電腦檔案,之後當用戶瀏覽一些 Google 網站,瀏覽器會自動轉移到位於荷蘭、 IP 地址為 91.224.160.26 的伺服器,該伺服器會顯示一個「山寨版」的 Google 頁面。

 

據了解,這個「山寨版」的 Google 頁面,尋結果設計幾可亂真,但當用戶點擊任何連結,瀏覽器只會打開一個彈出式視窗,嘗試載入另一個伺服器的 Java Script ,相信木馬的目的是為了賺取廣告顯示,由於廣告商已發現違規行為,已為廣告戶口停權,因此巿裝了此一木馬的用家,該彈出式視窗並沒有顯示任何資料。

 

以往 Mac OS 的市場佔有率偏低,黑客針對此一平台制作惡意程式的意慾不大,令不少用家以為 Mac OS 並不會被電腦病毒或木馬入侵,但現時 Mac OS 已不斷普及,同時也吸引不少惡意程式製造者,現在無論是 PC 電腦、 Mac 電腦,甚至是行動裝置,均需要加強保安的需求。

 

 Macbook Air

 

 

 

 

 

 

 

分享到:
發表評論
本篇文章被 20126 人閱讀,共有 個評論