據(jù)Mac安全公司Intego稱，他們新發(fā)現(xiàn)了一個Mac OS X惡意軟件變種。由于OSX/HellRTS.D的源代碼已經(jīng)被公布到多個論壇中，攻擊者很可能利用該代碼編寫出新變種。

關于此惡意軟件的細節(jié)如下:

*它有自己的服務器，并配置服務器端口和密碼；

*它可以自我復制，并使用不同的程序名。它通過用戶的登錄項進行更新，以確保它在登錄時啟動（Mac用戶很難再登錄項和活動監(jiān)視器中發(fā)現(xiàn)這些具備不同名稱的程序）；

*它可以通過自己的郵件服務器發(fā)送電子郵件，連接遠程服務器，并可以直接訪問受感染的Mac系統(tǒng)；

它也可以執(zhí)行訪問遠程屏幕共享，關閉或重新啟Mac系統(tǒng)，訪問被感染Mac系統(tǒng)剪貼板等操作。

*它也可以執(zhí)行諸如提供遠程屏幕共享訪問一些行動，關閉或重新啟動的是Mac，訪問被感染的Mac的剪貼板，以及更多

據(jù)安全備忘錄解釋，OSX/HellRTS.D已經(jīng)被發(fā)布到一些論壇中，攻擊者很可能以此來對Mac用戶實施大面積的惡意攻擊。

2009年11月份，ikee iPhone蠕蟲源代碼也曾被泄露。不過，此次泄露并沒有導致新蠕蟲病毒變種的出現(xiàn)。

據(jù)悉，Intego公司暫時把此惡意軟件威脅級別定為“低級”。截至目前，Intego還沒有收到相關的感染報告。

【編輯推薦】

1. pwn2Own天王宣稱將一口氣公布20個Mac OS X漏洞
2. Mac OS被發(fā)現(xiàn)存在安全缺陷 禍起一Unix函數(shù)
3. Mac和手機成網(wǎng)絡攻擊新目標