轉貼自老地方冰果室
http://www.frostyplace.com/index.php?story_id=6189
向來自詡百毒不侵的 Mac 使用者這陣子可能要小心了,因為資安公司 Intego 日前所發現的 OSX.RSPlug.A 木馬程式(trojan horse)就是針對 Mac 而來。目前這個木馬程式存在於若干國外色情網站上,趁著使用者興致勃勃地欣賞下載影片時,會要求安裝新版 QuickTime Codec 否則無法播放。 OSX.RSPlug.A 木馬程式 利用人性的弱點逼迫使用者立即安裝;只要一安裝就中招了。
OSX.RSPlug.A 基本上是 DNSChanger ,利用 scutil 指令改變 Mac 上的 DNS 伺服器,讓使用者轉至色情網站以便賺取廣告收益,或者以網路釣魚 (phishing) 方式,讓使用者進入惡性的假冒網站(如假冒 eBay 等)以進行資訊騙取的企圖。
目前 Intego 的 Virus Barrier X4 已經有更新的病毒定義檔可以下載並對付 OSX.RSPlug.A 的情況。
其實不管在 Windows 還是 MacOS 上, 通常都是"人"去引狼入室的, 所以"人"才是
整個網路安全最大的漏洞. 在木馬入侵的時候, Windows 跟 MacOS 的表現不會差太多,
都會有提示問人是否安裝 但最終做出安裝決定的還是 "人" 了, 所以當"人"被網頁上的文字
騙到了 (如這個木馬是要求你安裝Quicktime Plugin 才能看影片), 不管哪一個 OS 都
沒辦法阻止你選 "安裝", 只能說 MacOS 比較麻煩, 因為你要打入帳號密碼才能安裝,
而Windows只要選擇"是"或"否"就好了, 不過這點差異對於很想看影片的人來講差異不大.
如果有壞人(就算聲稱自己是好人)敲你家的門, 你自己開門讓他們進來, 這能怪你家不安全嗎?
如果以家做比喻, XP就是到處都開放入口讓壞人進來, 而且還透過你家的開口到別人家裏去...
而且壞人不但不容易找到, 還殺不死, 死了還會自行復活 這才是最機車的地方~~在OS X,就算
你開門放人進來, 也沒有別的路可以通到人家去. 也沒有殺不死的問題.
有接觸過資安的人一定知道, 資安最大的漏洞就是人....
就像Unix系統就真的安全嗎? Administrator的密碼如果是1111或1234, 那照樣沒救....
(我拍胸脯掛保證,很多Unix的server, Administrator的密碼都是這種鳥東西...)
與失敗為伍者,天天靠盃都是別人的錯。
與成功為伍者,天天跟失敗切磋直到不再出錯。
內文搜尋
從 APP 打開
X