产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
以苹果为中心的安全研究员patrick wardle发表了一篇博客文章,详细解析了他在mac发现的一个隐形的称为“mami”的dns劫持软件,会将流量转移到一些你不曾访问的恶意网站。wardle还发现这个恶意软件还具有尚未激活的功能:可以窃取密码,截图,下载文件和程序,运行其他软件并注入虚假安全证书等等。
他推测这个恶意劫持软件和这几年发现的mac恶意软件一样,是需要用户同意授权的,制作者往往会利用一些诱导性的按钮让用户在不知不觉中招,例如确认flash player更新等等,但是目前仅仅能猜测它的攻击方式,还不知道“mami”是如何感染mac的。
目前尚不清楚“mami”究竟影响了多少mac,如果你想要查看自己的mac是否中毒,请打开系统偏好设置,点击网络,然后检查dns服务器的ip地址。
如果它是“82.163.143.135”或“82.163.142.137”,那么你的mac就有极有可能是被该软件感染后更改的,你需要将其改为良性的ip地址,比如google的8.8.8.8或8.8.4.4或opendns的208.67.2222.222或208.67.220.220来防止流量偷跑,然后使用杀毒软件彻底清查一遍电脑。
试用申请
