黑客針對蘋果Mac系統開發新木馬

　 對于蘋果公司的Mac系統而言，目前還沒有幾個能被黑客利用的漏洞。然而目前出現了一種新型木馬OSX.RSPlug.A，暴露出Mac系統為數不多的一處安全缺陷。 為Mac系統開發安全軟件的Intego公司發出警告說，數個色情網站上存在這種能夠感染Mac OS X系統的木馬。 當用戶在問題站點上點擊圖片想瀏覽視頻時，站點會顯示一條消息，說用戶的QuickTime Player播放器需要更新。這時候木馬就會根據用戶的電腦配置，自動完成下載和安裝。木馬程序會以root權限（最高權限）安裝，而不必受用戶設置的賬戶密碼的限制。 Intego在在線簡報里說，“這種木馬是DNSChanger的一個變種，它采用了一種奇特的方法，通過scutil指令改變Mac系統的DNS服務器設置（DNS服務器可以在域名和IP地址之間建立聯系，根據網站和其他互聯網服務的需要把域名轉換為IP地址）。一旦這個新的惡意DNS服務器被啟用，它會篡改一些網絡請求，把用戶引到一些釣魚站點上（例如偽裝成eBay,PayPal或一些銀行的釣魚網站），或者干脆轉到一個顯示色情網站廣告的頁面。對于第一種情況，用戶可能會誤認為他們進入了合法的網站而輸入賬戶密碼、信用卡號或賬戶號碼，這些個人信息會馬上被木馬竊取。對于第二種情況，似乎這樣做可以增加點擊率，從而產生廣告收入。” 根據Intego的觀察，使用OS X 10.4（Tiger）系統的用戶無法看到DNS服務器的變化，但是使用蘋果新操作系統OS X 10.5（Leopard）的用戶能夠在高級網絡屬性的窗口里看到這種變化。 Intego還說，這種木馬還會安裝一個具有最高權限的守護程序，這個程序會定期運行，每分鐘檢查一次DNS服務器，確保惡意DNS服務器始終被使用。 Intego公司在2007年10月31日發布的病毒定義能夠解決這個漏洞帶來的問題。對于用戶而言，避免安裝來自色情網站上的軟件也有助于防止感染。 現在惡意軟件層出不窮，而廠家和安全公司的解決方案往往具有滯后性。為了更好的保護自己的電腦安全，不應僅僅依靠軟件自身的更新，養成良好的使用習慣才是應對之道。