國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，一種針對(duì)Mac系統(tǒng)的惡意木馬程序新變種Trojan_Flashback.K出現(xiàn)在互聯(lián)網(wǎng)絡(luò)中。

    該變種利用Apple Mac OS X Java存在的漏洞，盜取系統(tǒng)中的敏感信息數(shù)據(jù)。與此同時(shí)，惡意攻擊者利用該變種操作受感染操作系統(tǒng)中的某些數(shù)據(jù)進(jìn)而控制Mac系統(tǒng)，最終導(dǎo)致系統(tǒng)出現(xiàn)拒絕服務(wù)。

    專家說，此類惡意木馬程序最初假冒Adobe Flash Player的插件出現(xiàn)，但該變種是利用了Java的漏洞并且開始針對(duì)Mac操作系統(tǒng)。一旦裝有Java的Mac系統(tǒng)登錄瀏覽嵌入該變種的Web網(wǎng)站，系統(tǒng)就會(huì)被記錄下訪問痕跡。隨后，惡意木馬程序誘使計(jì)算機(jī)用戶填寫管理員密碼，如果用戶提交，惡意木馬程序就會(huì)將其安裝包釋放到Mac系統(tǒng)的程序文件夾中；如果用戶沒有提交密碼，那它就在當(dāng)前計(jì)算機(jī)用戶賬戶上運(yùn)行。

    該變種運(yùn)行后，會(huì)在計(jì)算機(jī)用戶系統(tǒng)中的網(wǎng)頁瀏覽器和類似即時(shí)聊天工具等其他軟件上安裝惡意程序指令代碼，利用這些軟件搜集計(jì)算機(jī)用戶Mac系統(tǒng)中的各類密碼等私密數(shù)據(jù)信息。

    針對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶，建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。

    另外，Apple已經(jīng)發(fā)布了針對(duì)Apple Mac OS X Java存在漏洞的安全公告以及相應(yīng)補(bǔ)丁程序，建議計(jì)算機(jī)用戶盡快登錄官方網(wǎng)址及時(shí)下載補(bǔ)丁程序。地址鏈接：http：//support.apple.com/kb/HT5228。

    （編輯：Jesse）