新发现的恶意程序被称为“MACDefender”,通过Safari浏览器攻击Mac OS X操作系统的用户,该恶意程序通过JavaScript使其自动下载到用户计算机中,但是必须通过用户的确认才能进行安装,这大大降低了此恶意软件的危险性。
新MACDefender恶意软件最早于周六在苹果支持社区中被注意,反病毒公司Intego在周一对此做出了警告。一旦Safari浏览器设置不当,用户在浏览网页时点击某个按钮就可能自动下载MACDefender。“当用户点击google之类的搜索链接后,有可能会打开含有JavaScript 的网页并自动下载文件,”Intego说:“在这种情况下,下载的文件是ZIP压缩包,如果用户在Safari的偏好设置中设定了某些自动打开的选项,ZIP压缩包将自动解压并运行程序。”
但是,程序下载之后,必须通过用户的确认才能进行安装。因此Intego将MACDefender的威胁等级定为“低”。
【编辑推荐】
- 浅析漏洞攻击与恶意程序植入的合作关系 续
- 浅析漏洞攻击与恶意程序植入的合作关系
- 木马释放器集合恶意程序
- 黑客大赛2011战报:Win7版IE8、Safari相继落马
- 苹果修复Safari漏洞 备战黑客大赛
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/139488.html<
