先自介： 大家好，我叫仲威，之前曾在台北賣過兩年的蘋果，現在轉戰防毒軟體公司，進行 Mac 相關資安文章的翻譯工作。以下文章分享給各位，大家可以多加注意！ 網誌圖文並茂版：http://goo.gl/XQ2nc F-Secure 公布三套遭夾帶 Mac 病毒的軟體，目前正透過 The Pirate Bay 以 BT 形式散 播 F-Secure 首席研究長希伯能（Mikko Hypponen）11月4日在 twitter 上揭露，目前 Mac 病毒撰寫者正將非法下載得來的盜版軟體，將其重新打包夾帶病毒後，上傳至 BT 網站 The Pirate Bay，誘騙不知情的網友下載。 BT 網站 The Pirate Bay 網站正散播夾帶惡意程式的 Mac 軟體名單： - GraphicConverter v7.4 - Flux v3.2.50 *INCL.KEYMAKER* - CorelPainter12_TBYB_DE_FR_IT 這些含有病毒的 Mac 軟體都是經由同一組帳號上傳至 The Pirate Bay，企圖以正常軟體 的名義矇騙。而該病毒作者上傳惡意程式似乎也有不同目的：其中一支惡意程式會偷取 Mac OS X 的 Keychain 密碼資料並紀錄電腦內的檔案，試圖找尋電腦內是否存有「幼童 色情圖片」，顯示出病毒作者可能想找出遭到非法虐待的兒童的相關資訊；另一支變種的 惡意程式則是與製造虛擬貨幣 Bitcoin 相關。 由於惡意程式進行以上行為時都需耗費相當大的系統資源，因此這兩支程式都會藉由佔用 受感染電腦的 CPU 及 GPU 資源，以加快處理資料的運算速度。這三套軟體所嵌入的病毒 ，分別具有以下五種不同功能： ‧能夠讓電腦自動與駭客伺服器連接 ‧製造虛擬貨幣 Bitcoin ‧偷取 Keychain 密碼資料 ‧偷取 Safari 瀏覽器記錄 ‧產生螢幕快照進行監視 變種病毒功能分析比較：http://goo.gl/VrgLd 詳細的技術資料，可參考：http://goo.gl/AZKFW F-Secure 大中華區總監李力恆表示：「很多人以為Mac OS X的電腦十分安全，可以隨意 下載免費軟體及瀏覽具敏感內容的網站。可是，這次發現證明了這些行為已經面臨不同而 且越來越多的威脅。」 -- 部落格：http://f-secure-taiwan.blogspot.com Google+：https://plus.google.com/105404738566018588358 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.15.187 ※ 編輯: FSecuretw 來自: 122.116.15.187 (11/14 14:22) ※ 編輯: FSecuretw 來自: 122.116.15.187 (11/14 14:25) ※ 編輯: FSecuretw 來自: 122.116.15.187 (11/15 09:32)