10/29/04。 cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。
前几天国内也有报道的,当时就很奇怪,心想OSX基于BSD的,不至于如此不济,它的工作方式决定了它比较难以产生那种会感染又会传播的病毒。今天看到个
文章,说MAC用户应该高兴啊,总算受到黑客的注意了,正是一片形式大好啊。文中提到了一个数字,说苹果公司在上一季度卖出了83万台机器,确实比较大了。
但仔细
搜了一下,发现这个问题确实不能叫做病毒,只能称为“恶意软件”,它不会自动传播,也不会无故出现在用户的机器上。它是一个Shell脚本,针对Bash(Linux标配,没想到Mac上也是),这个脚本必须有人来安装,安装者还必须有最高权限(Linux就是Root,所以说不要随便用这个账号工作),脚本中写得明白,说要么你有这个权限,要么能接触到那台计算机,然后用光盘啥的重启它。总之这一点是对Unix机器来说是很难满足的,而对Windows机器是很容易满足的。装它还要装在Mac启动时的自启动配置目录中,然后当Mac启动时就会自动执行它了,它会扫描机器上所有和密码相关的文件,打开所有的共享,关闭防火墙,同时CPU由于这个工作太重,就会显得很慢。然后似乎它也不干什么别的。
这不就等于跑到别人机器上装软件吗?对所有Unix类操作系统都适用,更不用说Windows了。其实那个脚本改造一下用于Linux一样可行,只是Linux太多样了,只怕不容易起到多大作用(多样化也是系统安全的一个招数)。
更不准确的是,这个东西也已经有半年多的历史了,有人早在一些社区上互相传这个代码玩。只要你不让别人拿光盘重启你的机器,离开时又开启密码保护,在家里装软件不要装来历不明的东西,它是不会到机器里去的,和Windows那种毒从天上来是完全不同的。
10/29/04 02:18:00,由
cathayan发表。目录:
电脑
I am watching and will delete all spam.