Mac渐成木马攻击目标 安全性仍高于PC

　　【11月6日太平洋电脑网讯】本周出现的一种针对Mac电脑用户的恶性特洛伊木马病毒进一步激化了业界关于Mac与PC两种平台安全性的讨论。

　　本周一，安全厂商Intego报告称发现几个Mac用户论坛都突然出现了大量垃圾邮件，内容以提供免费色情视频引诱用户点击。当用户访问其网站时，会有提示窗口通知他们必须先下载安装一个缺少的视频解码集。

　　据Intego透露，那些迫不及待点击相关链结的用户会下载一个磁盘影像文件(.dmg)到本机上，但在安装时要求用户必须先输入管理员密码，结果是内藏的木马程序将因此获得机器的最大管理权限。

　　这种暗中安装的木马程序会悄然在后台运行，当用户访问网络银行、支付或者拍卖网站时，它才偷偷修改Mac电脑的域名服务器，将用户重定向至那些外表几乎一模一样的钓鱼网站，达到诈骗目的。

　　对此，三藩市的Eaton & Associates公司总裁John Eaton表示，相比之下，PC还是更容易受到这类攻击，因为他们可以在完全没有提示的情况下“劫持”用户的电脑，而Mac电脑的漏洞主要还是靠社交工程(social engineering)。“苹果终于成为流行病毒攻击目标的事实并不意味着其（安全）蜜月期已经结束。我还是认为PC比Mac电脑更容易受病毒感染。”

　　苹果方案供应商PowerMacPac的营销经理George Swords表示，因为这类木马主要靠社交工程，所以不会对一般用户构称威胁。“不过如果这真的成为严重威胁的话，每家反病毒厂商都会即时反应的，因为每家都希望成为首个针对性反病毒软件，”Swords说。

　　安全研究人员Bojan Zdrnja称这种木马还有针对Windows设计的变种，两者都使用了最常见的社交工程伎俩来达到恶意目的，其中Mac版还特别加入了避过现有各种反病毒软件扫描的技术。“这种恶意软件的出现显示我们不能忽略Mac机器，Mac用户不能以为使用Mac机器就可以安枕无忧了。”