所謂夜路走多,總會遇到鬼,這次 iWork '09 的『愛用者』,如果您的習慣是低調的話,那可就要好好注意囉!

根據 Intego(專門維護 Mac 世界和平 電腦、網路安全的公司)發布的最新一項安全性警告,如果您已經低調的安裝了 iWork '09,那中 OSX.Trojan.iServices 這隻木馬的機率,可是說是遠高於無敵鐵金剛的身高。

一開始會隨著 iWorkServices.pkg 這個安裝包下載到您的電腦,一旦安裝以後,會自動隱藏在 『/System/Library/StartupItems』底下,名字就是 iWorkServices。

這隻馬他會連結到遠端的伺服器,同時將您的電腦的 IP 大放送,接著將會讓全世界有心、有技術的朋友們不用門票也可以參觀您的電腦,讓過年離團團圓圓太遠的朋友,有機會看到其他更精彩的東西。

另外因為他讓入侵者有 root access(意指跟系統管理者有一樣的權限)Mac OS 的能力,所以入侵者不但可安裝其他想裝的惡意軟體,還可以對已經安裝的惡意軟體任意修改,讓使用者想要移除這些麻煩,更是困難。

目前根據 Intego 的資料顯示,可能已經有超過 20,000 名的使用者受影響。

[出自 Macworld]

[原文連結]