Mac電腦安全公司Intego最近發(fā)現(xiàn)了一個針對“雪豹”和“獅子”的Mac OS X系統(tǒng)木馬，安全研究人員將其命名為“OS/X Crisis”。這個惡意軟件是一種植入式的木馬病毒，他通過自身的一系列惡意代碼把自己偽裝成游戲、屏保甚至是音樂文件。這種木馬會在沒有通知用戶的情況下自動安裝，并把自己的行蹤掩蓋起來。其安全研究員Lysa Myers指出：“這種類型的病毒并不常見，它會極力把自己掩藏起來。它的隱藏效果跟Windows下的木馬有得一拼。”

為了不被輕易發(fā)現(xiàn)，這款木馬所創(chuàng)建的大部分文件都會用隨機(jī)名字命名。這樣一來，普通用戶更加無法判斷自己的電腦是否中毒。

如果木馬是在根用戶或者管理者的模式下偷偷安裝的話，那些相關(guān)的文件就會存在于以下目錄：

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.

mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.

mdworker_server.xpc/Contents/Resources/

/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

如果被感染的時候系統(tǒng)運(yùn)行的只是普通用戶模式，那么這個木馬的的文件就放在/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r的目錄下。

順利感染一臺電腦后，OS/X Crisis木馬每隔5分鐘就會給176.58.100.37這個IP地址發(fā)送信號，并等待相應(yīng)指令。不過這個IP地址并不是完全固定的，因?yàn)樗拈_發(fā)者針對簡單防火墻屏蔽編寫了相應(yīng)的功能模塊。

這個病毒寄生于非常偏僻的網(wǎng)絡(luò)角落，因此暫時還沒有任何Mac用戶受到感染（編者注：原文是這樣說的，讀者也對這家安全公司提出了相關(guān)的疑問。）。但是為了將這個木馬病毒從一個不出名的論壇揪出來，Intego公司的工作人員花費(fèi)了大量時間。自從個人PC出現(xiàn)以來，這個貓和老鼠的游戲一直沒有停歇過，也耗費(fèi)了很多不同人群（普通電腦用戶、開發(fā)者和反病毒專家等）的金錢和時間。難道那些制造木馬病毒的人就不能消停一下嗎？答案是否定的。哪里有利益，哪里就有江湖。作為用戶的我們，更應(yīng)該去了解一些關(guān)于“防毒”知識，防患于未然。說簡單點(diǎn)，裝個可靠的殺軟還是可行的。蘋果系統(tǒng)也不是100%安全的！希望蘋果在這方面向微軟學(xué)習(xí)，出個官方的殺毒軟件。