南宫28


 

南宫28木马出怪招更改dns 苹果急打补丁

日期:2021-07-15 21:08:59 浏览次数:38 分类:下一代DNS 来源:ng28南宫娱乐官网 作者:ng28南宫娱乐注册

  关于苹果公司的Mac体系而言,现在还没有几个能被黑客运用的缝隙。可是现在呈现了一种新式木马OSX.RSPlug.A,暴露出Mac体系为数不多的一处安全缺点。

  为Mac体系开发安全软件的Intego公司宣布正告说,数个色情网站上存在这种可以感染Mac OS X体系的木马。

  当用户在问题站点上点击图片想阅读视频时,站点会显现一条音讯,说用户的QuickTime Player播放器需求更新。这时候木马就会依据用户的电脑装备,主动完结下载和装置。木马程序会以root权限(最高权限)装置,而不用受用户设置的账户暗码的约束。

  Intego在在线简报里说,“这种木马是DNSChanger的一个变种,它采用了一种独特的办法,经过scutil指令改动Mac体系的DNS服务器设置(DNS服务器可以在域名和IP地址之间树立联络,依据网站和其他互联网服务的需求把域名转换为IP地址)。一旦这个新的歹意DNS服务器被启用,它会篡改一些网络恳求,把用户引到一些垂钓站点上(例如伪装成eBay,PayPal或一些银行的垂钓网站),或许爽性转到一个显现色情网站广告的页面。关于第一种状况,用户可能会误认为他们进入了合法的网站而输入账户暗码、信誉卡号或账户号码,这些个人信息会立刻被木马盗取。关于第二种状况,好像这样做可以添加点击率,然后发生广告收入。”

  依据Intego的调查,运用OS X 10.4(Tiger)体系的用户无法看到DNS服务器的改变,可是运用苹果新操作体系OS X 10.5(Leopard)的用户可以在高档网络特点的窗口里看到这种改变。

  Intego还说,这种木马还会装置一个具有最高权限的看护程序,这个程序会定时运转,每分钟查看一次DNS服务器,保证歹意DNS服务器一直被运用。

  Intego公司在2007年10月31日发布的病毒界说可以处理这个缝隙带来的问题。关于用户而言,避免装置来自色情网站上的软件也有助于避免感染。

  现在歹意软件层出不穷,而厂家和安全公司的处理方案往往具有滞后性。为了更好的维护自己的电脑安全,不该只是依托软件本身的更新,养成杰出的运用习气才是应对之道。


南宫28