最新文章

加载中,请稍候。。。

热读文章

加载中,请稍候。。。

当期杂志
订阅
杂志纸刊
网站
移动订阅
--
--
--
全球55万Mac中毒,苹果补丁姗姗来迟
 作者: Philip Elmer-DeWitt    时间: 2012年04月09日    来源: 财富中文网
 位置:         
字体 [   ]        
打印        
发表评论        

跟微软Windows系统相比,苹果电脑的操作系统很少感染病毒,但该操作系统的运行环境是Java。
转贴到: 微信 新浪微博 关注腾讯微博 人人网 豆瓣

Flashback木马影响范围。    来源:反病毒公司Dr.Web。

    苹果操作系统安全性相对较高,我已经就该主题发表过几篇文章,也从PC用户那里获得了很多这样的反馈【参见《为什么苹果电脑不会中病毒》(Why are there no Mac viruses)】。因此,我觉得有必要告诉大家,苹果操作系统目前似乎正在经历迄今为止最为严重的恶意软件攻击。

    根据俄罗斯大蜘蛛防病毒软件公司(Dr.Web)上周三发布的一份报告,称Flashback木马已经对全球范围内超过55万台Mac电脑的安全造成了威胁。

    Dr. Web已经针对微软Windows系统若干种版本的Flashback木马提供了杀毒程序。它对苹果电脑遭遇的木马病毒变种描述如下:

    这种病毒变种会用Java语言代码来装载包含漏洞利用(exploit)的Java小应用程序,然后把可执行文件保存至中毒的Mac电脑硬盘。病毒利用该文件从远程服务器下载恶意负载并启动。依照从服务器获取的指令,它能获取并运行任何可执行文件。

    甲骨文公司(Oracle)在2010年收购太阳微系统公司(Sun Microsystems)后承担了Java程序语言的责任,并于今年2月份发布了漏洞更新。科技博客Ars Technica的程雅基称:“Flashback最新变种的消息流传开之后,苹果公司直到上周初才发布了补救措施。”

    i该补救措施是苹果操作系统软件更新Java for OS X 2012-001的一部分。用户可以在“系统设置”下的“软件更新”中找到。如果要检查自己的Mac是否中毒,可以根据 F-Secure杀毒软件的查毒指南,使用“实用程序文件夹”的“终端应用软件”来排查木马:

    Having written several times -- and taken a lot of heat from PC users -- about the relative security of Apple's (AAPL) operating systems (See Why are there no Mac viruses), I feel obliged to report that Mac OS X is under what appears to be the most serious malware attack to date.

    According to a report posted Wednesday by Dr. Web, a Russian anti-virus vendor that may have a stick in this fire, the security of more than 550,000 Macs around the world have been compromised by the Flashback trojan.

    Dr. Web, which sells an antidote for the versions of Flashback that run on Microsoft (MSFT) Windows machines, describes the Mac variant like this:

    JavaScript code is used to load a Java-applet containing an exploit... The exploit saves an executable file onto the hard drive of the infected Mac machine. The file is used to download malicious payload from a remote server and to launch it...It may get and run any executable specified in a directive received from a server.

    Oracle (ORCL), which assumed responsibility for the Java programming language when it acquired Sun Microsystems in 2010, released a fix for the vulnerability in February. According to Ars Technica's Jacqui Cheng, "Apple didn't send out a fix until earlier this week, after news began to spread about the latest Flashback variant."

    The fix is part of the OS X software update called Java for OS X 2012-001. You'll find it in Software Update in System Preferences. If you think one of your Macs is infected, F-Secure has instructions on how to use the Terminal application in your Utilities folder to find out:

本电脑经查无病毒     来源:科技博客网站Ars Technica

    最新消息:上周三下午,大蜘蛛防病毒软件公司的恶意软件分析师在社交网站Twitter上宣布:受到感染的Mac数量已经上升至60万台。

    译者:李玫晓/汪皓

    UPDATE: According to an update posted on Twitter Wednesday afternoon by a Dr. Web malware analyst, the number of infected Macs has reached 600,000.




相关稿件
Mac正在遭受病毒攻击?
为何没有Mac病毒?
病毒肆虐



更多




最佳评论

@关子临: 自信也许会压倒聪明,演技的好坏也许会压倒脑力的强弱,好领导就是循循善诱的人,不独裁,而有见地,能让人心悦诚服。    参加讨论>>
@DuoDuopa:彼得原理,是美国学者劳伦斯彼得在对组织中人员晋升的相关现象研究后得出的一个结论:在各种组织中,由于习惯于对在某个等级上称职的人员进行晋升提拔,因而雇员总是趋向于晋升到其不称职的地位。    参加讨论>>
@Bruce的森林:正念,应该可以解释为专注当下的事情,而不去想过去这件事是怎么做的,这件事将来会怎样。一方面,这种理念可以帮助员工排除杂念,把注意力集中在工作本身,减少压力,提高创造力。另一方面,这不失为提高员工工作效率的好方法。可能后者是各大BOSS们更看重的吧。    参加讨论>>


Copyright © 2012财富出版社有限公司。 版权所有,未经书面许可,任何机构不得全部或部分转载。
《财富》(中文版)及网站内容的版权属于时代公司(Time Inc.),并经过时代公司许可由香港中询有限公司出版和发布。
深入财富中文网

杂志

·   当期杂志
·   申请杂志赠阅
·   特约专刊
·   广告商

活动

·   科技头脑风暴
·   2013财富全球论坛
·   财富CEO峰会

关于我们

·   公司介绍
·   订阅查询
·   版权声明
·   隐私政策
·   广告业务
·   合作伙伴
行业

·   能源
·   医药
·   航空和运输
·   传媒与文化
·   工业与采矿
·   房地产
·   汽车
·   消费品
·   金融
·   科技
频道

·   管理
·   技术
·   商业
·   理财
·   职场
·   生活
·   视频
·   博客

工具

·     微博
·     社区
·     RSS订阅
内容精华

·   500强
·   专栏
·   封面报道
·   创业
·   特写
·   前沿
·   CEO访谈
博客

·   四不像
·   刘聪
·   东8时区
·   章劢闻
·   公司治理观察
·   东山豹尉
·   山海看客
·   明心堂主
榜单

·   世界500强排行榜
·   中国500强排行榜
·   美国500强
·   最受赞赏的中国公司
·   中国5大适宜退休的城市
·   年度中国商人
·   50位商界女强人
·   100家增长最快的公司
·   40位40岁以下的商业精英
·   100家最适宜工作的公司