防病毒厂商Intego的研究员警告说，一个新的恶意软件正在自由获取的屏幕保护程序中分布。称为OSX/OpinionSpy的间谍软件应用程序可以扫描文件，记录用户活动和发送窃取数据到远程服务器。

    Intego公司专门为苹果Macintosh电脑开发安全软件。该恶意软件并不新。曾在Windows机器上检测到其以前的版本。Intego表示，根据它的行为，它被列为严重的安全威胁。

    包含间谍软件的应用程序可以通过流行的下载网站来自由传播，包括MacUpdate、VersionTracker和Softpedia。受害人不会注意到恶意软件正在下载，一旦恶意软件被下载到机器上，就很难检测间谍软件了。

    Intego公司博客发布警告说，“这些应用程序所提供的信息包含了误导性文本，即用户必须接受的解释是：‘市场研究’程序与它们一起安装。一些程序还直接从没有这些警告的开发商网站发布。”

    安全专家指出，一个普遍的误解是：Macintosh和基于Linux的机器比基于Windows的电脑安全。Windows电脑经常被攻击者攻击，那是因为它们所占的市场份额很高；Mac操作系统、基于UNIX和Linux的操作系统也包含可窃取敏感数据和执行其他恶意任务的漏洞。

    苹果公司通过加入防病毒功能来回应，但对Mac OS X Snow Leopard来说还不是很成熟。苹果也将加入一些其他安全功能，如沙盒，以便从底层操作系统进程中隔离应用程序。除了Intego，许多其他安全厂商包括赛门铁克和McAfee公司也出售Mac版的反病毒软件。

    OSX/OpinionSpy间谍软件可以打开一个后门，使恶意软件联系远程服务器来上载数据。该后门允许恶意软件自动更新新功能（在无用户干预的情况下）。

    Intego表示，目前还不清楚恶意软件复制并发送到服务器上的数据。恶意软件能够自动搜索本地网络数据包以收集数据。它扫描本地和网络容量，并可能获取用户名和密码、信用卡号码和其他敏感数据。该恶意软件还向用户浏览器和苹果的iChat应用程序注入代码。该行为类似于病毒。

    Intego说，“这种恶意软件在可以执行它的操作时，会‘感染’应用程序。它会感染Mac内存中应用程序的代码，但不会感染用户硬盘上的实际应用程序文件。”

    Intego公司表示，它还发现了第二个基于Mac的间谍软件程序，并证明是一个OSX/OpinionSpy变种。

    安全专家和SANS研究所讲师Rob VandenBrink，在SANS互联网风暴中心日记中写道，恶意软件是一个简单的bolt-on，可以很容易地添加到其他可自由下载的应用程序上。他说，该恶意软件是一个小型的Java/PHP应用程序，命名为mac_flv_to_mp3.php。

    VandenBrink 写道，“这一恶意软件可以通过大多数静态扫描测试——下载的软件本身是干净的，恶意软件是作为安装过程的一部分下载的。对OSX电脑用户来说，需要加强实时病毒扫描程序。”  

(责任编辑：adminadmin2008)