賽迪網(wǎng)訊 11月23日消息，據(jù)安全廠商稱(chēng)，本星期有兩個(gè)惡意軟件影響了蘋(píng)果的MacOSX操作系統(tǒng)。一個(gè)木馬程序能夠下載和安裝攻擊者選擇的惡意代碼，還有一個(gè)創(chuàng)建后門(mén)的黑客工具。

　　那個(gè)名為“OSX.RSPlug.D”的木馬程序是Mac安全專(zhuān)業(yè)廠商Intego發(fā)現(xiàn)的。
 
    這個(gè)木馬程序是早些時(shí)候的一個(gè)惡意軟件的變體，但是增加了一個(gè)新的安裝程序。

　　Intego在安全公告中稱(chēng)，它是一個(gè)下載程序。它同遠(yuǎn)程服務(wù)器進(jìn)行聯(lián)系下載它安裝的文件。這就意味著這個(gè)下載程序除了下載它現(xiàn)在安裝的程序之外也許還能夠安裝病毒程序。

　　Intego稱(chēng)，這個(gè)木馬程序比2007年10月出現(xiàn)的以前版本的RSPlug木馬程序小一些。這個(gè)木馬程序安裝一個(gè)名為“DNSChanger”的代碼，通過(guò)一個(gè)惡意的DNS服務(wù)器引導(dǎo)用戶的互聯(lián)網(wǎng)通訊，把用戶引導(dǎo)到釣魚(yú)攻擊網(wǎng)站或者顯示廣告的網(wǎng)站。

　　這個(gè)木馬程序出現(xiàn)在黃色網(wǎng)站上，偽裝成播放視頻文件需要的解碼器，利用這種欺騙手段引誘用戶下載和安裝這個(gè)程序。

　　Intego稱(chēng)，由于許多安全公司本星期都分別公開(kāi)發(fā)表了這個(gè)威脅的報(bào)告，OSX.RSPlug.D木馬程序的概念造成的混亂。Intego把這個(gè)木馬程序稱(chēng)作“OSX.TrojanKit.Malez”。包括賽門(mén)鐵克和趨勢(shì)科技在內(nèi)的一些安全廠商把這個(gè)木馬程序稱(chēng)作“OSX.Lamzev.A”。

　　據(jù)Intego稱(chēng)，OSX.Lamzev.A是一個(gè)黑客工具，主要是允許黑客在用戶的系統(tǒng)上安裝后門(mén)。然而，該公司認(rèn)為這個(gè)工具的威脅并不嚴(yán)重，因?yàn)闈撛诘暮诳捅仨氁锢碓L問(wèn)一個(gè)系統(tǒng)才能安裝這個(gè)后門(mén)程序。

　　其它殺毒軟件公司指出，Lamzev可能偽裝成為一個(gè)合法的軟件，用來(lái)欺騙用戶自己創(chuàng)建一個(gè)后門(mén)。Intego強(qiáng)調(diào)指出，Lamzev黑客工具與RSPlug木馬程序之間是沒(méi)有關(guān)系的。

　　安全廠商一直警告稱(chēng)，Mac平臺(tái)不像一些用戶相信的那樣安全。在本文發(fā)表的時(shí)候，蘋(píng)果沒(méi)有對(duì)這個(gè)消息發(fā)表評(píng)論。