数周前,Intego发现了一种针对OS X系统,冒充Flash安装程序的特洛伊木马OSX / Flashback.A,该木马在获取用户所给的高权限后会尝试禁用安全特性,并插入到现有的应用程序,发回个人信息到远程服务器。而现在,一个新的变种突然出现,这意味着木马的开发者正在试图完善自己的代码,
新的变种提升了对应用程序的注入能力,特别是不断尝试访问Safari和Firefox浏览器,希望利用浏览器的下载功能来连接到远程的黑客主机来下载更 多的恶意软件,同时还将浏览器的网站登录信息发送出去。不过好在这种恶意软件的感染能力有限,因此只需要在下载安装软件时多加留心就可以规避风险,安全人 士还表示下载Flash Player更新请到Adobe官网。
在终端中运行这些命令将显示是否存在恶意软件。 如果你看到上面的命令输出,那么你的系统没有被感染。
-本文转载自:http://www.cnbeta.com/articles/158188.htm
