iChat即時通訊系統漏洞
繼上週五發現一透過iChat即時通訊大量擴散的麥金塔電腦病毒後,防毒公司於隔日(17) 再度偵測到一隻名為OSX.Inqtana.A的概念驗證型病蟲,同樣瞄準麥金塔OS X作業系統的使用者而來。
名為OSX.Inqtana.A的概念驗證型病蟲其危害指數為1級(5級為最危險),主要利用位於麥金塔(Macintosh)OS X作業系統中的Apple Mac OS X BlueTooth Directory Traversal弱點進行擴散。
OSX.Inqtana.A麥金塔病蟲會試圖透過藍芽傳輸連線的方式,複製自身並快速擴散。該病蟲會搜尋周圍其他藍芽功能開啟的裝置,這類藍芽裝置重開機時會接受外界的藍芽傳輸要求,如果發現了可以進行藍芽連線的機會,將會試圖把自己發送至這些遠端遙控的電腦中。然而,OSX.Inqtana.A病蟲試圖藉由有時間限制的Avetana library demo版本來發送,會直接傳送到一個藍芽位置。由於有傳送時間的限制,因此這隻病蟲在擴散上會受到限制而導致發送不成功。\r
賽門鐵克安全機制應變中心警告道,雖然該病蟲未能正常運作,但是未來駭客可以進一步的修改程式碼以發動攻擊。麥金塔用戶應立即下載執行作業系統修補程式以預防遭受攻擊。
賽門鐵克安全機制應變中心首先於2月16號時偵測到一透過iChat即時通訊大量擴散的麥金塔電腦病毒OSX.Leap.A病蟲,並於隔天又偵測到 OSX.Inqtana.A這隻新的麥金塔電腦病蟲。根據賽門鐵克安全專家的分析,OSX.Inqtana.A並非由OSX.Leap.A病蟲發展出來的。然而,兩者出現的時間幾乎相同。
該公司預測道,駭客正將其注意力轉移到其他目標平台上,以本週兩個瞄準麥金塔OS X的惡意程式碼接踵出現,便再度印證了惡意程式轉向攻擊麥金塔平台的新興趨勢。
http://taiwan.cnet.com/news/software/0,2000064574,20104512,00.htm
