暨上周五发布了通过iChat实时通讯大量扩散的Macintosh计算机病毒OSX.Leap.A后,赛门铁克安全响应中心于17日再次检测到一只名为OSX.Inqtana.A的概念验证蠕虫(prove-of-concept)在网络上流窜,同样瞄准Macintosh OS X操作系统的使用者而来,目前蠕虫危害指数为1级(5级为最危险)。
OSX.Inqtana.A主要利用位于Macintosh OS X操作系统中的Apple Mac OS X BlueTooth Directory Traversal漏洞进行扩散。此漏洞的修补程序已经推出,可供用户下载。 赛门铁克安全响应中心于
赛门铁克安全响应中心高级总监 Vincent Weafer表示,“我们预测黑客正将他们的注意力转到其它目标平台上,本周两个瞄准Macintosh OS X的恶意程序代码接踵出现,再次印证了恶意程序转向攻击Macintosh平台的新兴趋势。”
OSX.Inqtana.A Macintosh蠕虫会试图通过蓝牙连接的方式,复制自身并快速扩散。OSX.Inqtana.A蠕虫会搜索周围其它蓝牙功能开启的装置,这类蓝牙装置重新开机时会接受外界的蓝牙传输要求,如果发现了可以进行蓝牙联机的机会,该蠕虫会试图把自己发送至这些远程遥控的计算机中。然而,OSX.Inqtana.A蠕虫试图藉由有时间限制的Avetana library demo版本来发送,会直接传送到一个蓝牙位置。由于有传送时间的限制,因此这只蠕虫在扩散上会受到限制而导致发送不成功。
Vincent Weafer 更进一步表示:“虽然这只蠕虫未能正常运作,但未来的黑客可以进一步修改程序代码以发动攻击。Macintosh用户应立即下载执行操作系统修补程序以预防遭受攻击。”
赛门铁克建议Macintosh平台的用户,务必保持防毒软件、防火墙及操作系统维持在最新状态,以确保拥有妥善的安全防护。用户可到苹果计算机网站获得更进一步的更新信息:
http://docs.info.apple.com/article.html?artnum=106704
赛门铁克已提供有关此蠕虫的最新病毒定义文件,并建议用户自行将病毒定义文件更新。赛门铁克安全响应中心目前正密切注意该变种蠕虫的最新变化,将随时提供最新信息。
若需要这只蠕虫的详细数据,请浏览下列赛门铁克安全响应中心网站:http://securityresponse.symantec.com/avcenter/venc/data/osx.inqtana.a.html
赛门铁克安全响应中心
针对网络上产生的各种恶意威胁,安全响应中心提供巨细靡遗的分析,了解其运作模式,并提供实时的应变及解决方案。
赛门铁克计算机蠕虫危害指数:
赛门铁克安全响应中心根据计算机病毒/蠕虫感染范围、危害程度以及散布速度,将所侦测到的病毒/蠕虫进行危害指数1到5的分级,级数越高,表示此一病毒/蠕虫感染速度、危害程度以及散布速度都较快,因此可能造成的影响范围也就越广。
危害指数 5级 极度危险。如:情书蠕虫刚出现时(VBS.LoveLetter.A)
危害指数 4级 危险。 如:Blaster,Sobig.F、Mydoom
危害指数 3级 中度。 如:迷媚儿蠕虫
危害指数 2级 轻度。 如:泡泡男孩(Bubbleboy)
危害指数 1级 低度。
相关专题
- U盘病毒auto.exe的手工清除方法 (211次浏览)
- 资深网管谈ARP欺骗类病毒的防治思路 (62次浏览)
- 认清本质 计算机病毒防治常遇问题 (32次浏览)
- 年终盘点 2007年十大计算机流行病毒 (17次浏览)
- 迅雷5出现严重0-Day漏洞 (15次浏览)
- 网络红娘竟是木马 感染绑匪盯紧exe程序 (14次浏览)
- MSN病毒Christmas-2007.zip清除 (13次浏览)
- MSN重申六大安全准则:聊天病毒肆虐 (11次浏览)
- 拒绝当前“流行”的魔兽盗号木马进门来 (10次浏览)
- MSN圣诞照片变种病毒分析手工删除方法一览 (9次浏览)
