最新的Mac OS X木马伪装成PDF文件以打开后门权限

http://www.cnbeta.com/articles/156133.htm

恶意软件对于OS X平台来说的确是很大的问题，而且经常会有木马程序不断的出现。苹果通常在新的木马出现之后更新OS X内置的反恶意软件数据库，所以最危险的时期就是恶意软件刚出现的时候。现在一种新的名为Trojan-Dropper:OSX/Revir.a 的木马已经出现，它能自己伪装成PDF文件，并在你打开该文件的时候同时将你的Mac后门打开，让黑客能通过后门访问你的Mac。


该木马十分隐蔽，就算你的电脑已经中招了，你可能自己还不知道，但是你的电脑已经被入侵了。

所以最近一段时间来源不明的PDF文件还是能不看就不看了，最讽刺的是这款伪装成木马的PDF文件中全是中文，所以这款木马有可能是中国人编写的。如果你已经被感染了，那么打开活动监视器找到并结束checkvir进程，然后从/用户名/Library/LaunchAgents/ directory文件夹下删除checkvir和checkfir.plist文件即可。

 

哇，，，学习中

 

随着MAC OS越来越普及，慢慢的PC的病毒也会移植过来了，因为杀毒软件商看到了这块市场。90%的病毒都是由杀毒软件方放出的。