木马出怪招更改dns 苹果急打补丁

对于苹果公司的Mac系统而言，目前还没有几个能被黑客利用的漏洞。然而目前出现了一种新型木马OSX.RSPlug.A，暴露出Mac系统为数不多的一处安全缺陷。

为Mac系统开发安全软件的Intego公司发出警告说，数个xxx网站上存在这种能够感染Mac OS X系统的木马。

当用户在问题站点上点击图片想浏览视频时，站点会显示一条消息，说用户的QuickTime Player播放器需要更新。这时候木马就会根据用户的电脑配置，自动完成下载和安装。木马程序会以root权限（最高权限）安装，而不必受用户设置的账户密码的限制。

Intego在在线简报里说，“这种木马是DNSChanger的一个变种，它采用了一种奇特的方法，通过scutil指令改变Mac系统的DNS服务器设置（DNS服务器可以在域名和IP地址之间建立联系，根据网站和其他互联网服务的需要把域名转换为IP地址）。一旦这个新的恶意DNS服务器被启用，它会篡改一些网络请求，把用户引到一些钓鱼站点上（例如伪装成eBay,PayPal或一些银行的钓鱼网站），或者干脆转到一个显示xxx网站广告的页面。对于第一种情况，用户可能会误认为他们进入了合法的网站而输入账户密码、信用卡号或账户号码，这些个人信息会马上被木马窃取。对于第二种情况，似乎这样做可以增加点击率，从而产生广告收入。”

根据Intego的观察，使用OS X 10.4（Tiger）系统的用户无法看到DNS服务器的变化，但是使用苹果新操作系统OS X 10.5（Leopard）的用户能够在高级网络属性的窗口里看到这种变化。

Intego还说，这种木马还会安装一个具有最高权限的守护程序，这个程序会定期运行，每分钟检查一次DNS服务器，确保恶意DNS服务器始终被使用。

Intego公司在2007年10月31日发布的病毒定义能够解决这个漏洞带来的问题。对于用户而言，避免安装来自xxx网站上的软件也有助于防止感染。

现在恶意软件层出不穷，而厂家和安全公司的解决方案往往具有滞后性。为了更好的保护自己的电脑安全，不应仅仅依靠软件自身的更新，养成良好的使用习惯才是应对之道。

标签： dns dns服务 dns服务器 dns服务器设置 安全 服务器 服务器设置 互联网 互联网服务 漏洞 权限 网络 网站 问题 用户 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。