卡巴斯基揭秘Mac僵尸程序黑客获利内幕

CNET科技资讯网 4月26日 北京消息 Mac系统没有病毒这个神话早已经被打破，很多Mac计算机用户也意识到这一点。但是，截止到今年3月份之前，很少有Mac系统下的恶意软件造成大规模感染。但是，Flashfake的出现，彻底颠覆了人们对Mac恶意软件的认识。在很短的时间内，Flashfake在全球感染了越70万台Mac计算机，并组成僵尸网络实施网络犯罪。

Flashfake僵尸程序（Trojan-Downloader.OSX.Flashfake.ab）是一种下载器木马。被感染的计算机会形成一个僵尸网络，使得黑客可以完全操控这些计算机并向其中安装其它恶意程序。例如，其所下载的某种恶意程序会修改搜索引擎结果，制造虚假流量，让网络黑客从中获利。除此之外，其它类型的恶意程序也可能会被植入计算机，如隐私窃取类的木马以及垃圾邮件木马。

Flashfake木马被运行后会尝试下载其它恶意程序。每24小时会尝试连接30个站点，其中5个站点域名为随机生成，另25个则是固定的。这些站点中的某一个被用作黑客的命令控制（C&C）服务器。部分站点域名如下：

jobijoolkfip4oasdkf.com
ithfmmcoo400dmsddditofdl.com
utu9nnmkrogjfldoritvz.com
999rjjfnvmvciwepoqwejdsadkf.com
ighrueokdhfcnnsjwwqqllxz.com
itgii5fmmjmsppperujvmsdkkff.com
jtierodoxzwerkolun.com
iruifjckdlfqwexzcnvdkffd.com
all-nightmexicansoftstore.com
callmetonight911.com
oversellingresourcestoday.com
fasttrackanddeliverytoyourdoors.com
trustedsoftappstore.com
fantastischappstore.com
megastoreappsstore.com
catholicappstorecloud.com
bestcatholicianappstoretoday.com
onlinesoftstoreofweekend.com
knockoutpricesappstoreeveryday.com
svupsvc.com
ajovgdekxrmw.com
ggatocowtonwpn.com
wxsrnrskapelhy.com
ouspjintgjsrw.com

目前，卡巴斯基Mac反病毒软件已经可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，一定要及时安装系统和应用软件更新，防止恶意软件利用安全漏洞入侵计算机。此外，对于来源不明的文件，一定不要轻易打开，以免感染恶意程序造成损失。