2011-10-18
偵測電腦是否使用虛疑系統
Flashback.B木馬正入侵Mac電腦
文: Jeff Lau / 新聞中心
文章索引: IT要聞 軟件 Apple

據保安專家指出,針對一些需要利用虛疑化系統做研究和分析工作的 Mac 用家,最近發現了一個針對 Mac 電腦、假冒 Adobe Flash Player 更新程式的木馬,該木馬被命名為 Flashback.B ,主要是偵測系統是否使用虛疑系統。

 

據了解, Flashback.B 是木馬 Flashback 的新版本,一旦版木馬入侵,會進行一個「 vmcheck 」的動作,偵測是否使用虛疑系統 ( 例如偵測 Mac OS X 用戶有沒有在同一台電腦安裝另一個虛疑 OS X 系統 ) ,但目前為止,專家發現這木馬只要在偵測後便會停止運作,未有作進一步行動。

 

據專家指出,目前與 VMware 有關的惡意軟件現時常見於 Windows 系統上,件在 Mac 上仍未普遍,因此黑客可能是透過木馬探測用戶及進行個發現顯示, Mac 的惡意軟件開發者可能預期有研究員開始會使用虛疑系統做不同研究及進行分析,為研究或開發惡意軟件作準備,以便於未來向 Mac 進行攻擊以及盜取資料。

iMac

分享到:
發表評論
本篇文章被 13728 人閱讀,共有 個評論