苹果多年来一直夸耀Mac OS X操作系统相比Windows的一大优势即与病毒无缘。然而事实上,Mac OS X系统上并非完全不存在病毒、木马等恶意程序,只是至今还没有一款恶意程序在公众中产生广泛的严重后果。随着苹果近两年业绩的高速提升,Mac用户群的扩大,针对Mac OS X的恶意程序也在逐步增多。
苹果也注意到了这一问题,并已经开始做出行动。去年发布的Mac OS X 10.6 Snow Leopard操作系统中,就引入了简单的防范木马功能。Snow Leopard操作系统中的XProtect.plist文件保存了已知Mac OS X木马程序的识别信息。当用从网络下载文件时,系统就会进行扫描识别恶意程序。其作用相当于杀毒软件的病毒库,只不过内容相当简陋,只包含了两款木马的识别信息。
上周,苹果发放了Snow Leopard系统的10.6.4更新包。日前有安全企业发现,虽然苹果没有明确说明,但10.6.4实际上包含了Snow Leopard防木马功能的首次更新。
在Mac OS X 10.6.4系统的XProtect.plist文件中,新增了一款木马的识别信息。该木马名为HellRTS,今年4月开始随着网络上的盗版iPhoto软件传播。被植入该木马后,黑客将能够使用其系统作为肉鸡发送垃圾邮件,截取用户屏幕截图,访问剪贴板和其他文件等,造成比较严重的安全隐患。
在将这一更新公开后,安全公司Sophos还对苹果不公布这些信息的做法提出了质疑。他们认为苹果悄悄进行更新是一种营销策略,以维持Mac OS X系统安全性高的形象。