又一个Mac特洛伊木马被发现！苹果用户要警惕

Mac电脑安全公司Intego最近发现了一个针对“雪豹”和“狮子”的Mac OS X系统木马，安全研究人员将其命名为“OS/X Crisis”。这个恶意软件是一种植入式的木马病毒，他通过自身的一系列恶意代码把自己伪装成游戏、屏保甚至是音乐文件。这种木马会在没有通知用户的情况下自动安装，并把自己的行踪掩盖起来。其安全研究员Lysa Myers指出：“这种类型的病毒并不常见，它会极力把自己掩藏起来。它的隐藏效果跟Windows下的木马有得一拼。”

为了不被轻易发现，这款木马所创建的大部分文件都会用随机名字命名。这样一来，普通用户更加无法判断自己的电脑是否中毒。

如果木马是在根用户或者管理者的模式下偷偷安装的话，那些相关的文件就会存在于以下目录：

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.

mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.

mdworker_server.xpc/Contents/Resources/

/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

如果被感染的时候系统运行的只是普通用户模式，那么这个木马的的文件就放在/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r的目录下。

顺利感染一台电脑后，OS/X Crisis木马每隔5分钟就会给176.58.100.37这个IP地址发送信号，并等待相应指令。不过这个IP地址并不是完全固定的，因为它的开发者针对简单防火墙屏蔽编写了相应的功能模块。

这个病毒寄生于非常偏僻的网络角落，因此暂时还没有任何Mac用户受到感染（编者注：原文是这样说的，读者也对这家安全公司提出了相关的疑问。）。但是为了将这个木马病毒从一个不出名的论坛揪出来，Intego公司的工作人员花费了大量时间。自从个人PC出现以来，这个猫和老鼠的游戏一直没有停歇过，也耗费了很多不同人群（普通电脑用户、开发者和反病毒专家等）的金钱和时间。难道那些制造木马病毒的人就不能消停一下吗？答案是否定的。哪里有利益，哪里就有江湖。作为用户的我们，更应该去了解一些关于“防毒”知识，防患于未然。说简单点，装个可靠的杀软还是可行的。苹果系统也不是100%安全的！希望苹果在这方面向微软学习，出个官方的杀毒软件。