對(duì)于蘋(píng)果公司的Mac系統(tǒng)而言，目前還沒(méi)有幾個(gè)能被黑客利用的漏洞。然而目前出現(xiàn)了一種新型木馬OSX.RSPlug.A，暴露出Mac系統(tǒng)為數(shù)不多的一處安全缺陷。 為Mac系統(tǒng)開(kāi)發(fā)安全軟件的Intego公司發(fā)出警告說(shuō)，數(shù)個(gè)色情網(wǎng)站上存在這種能夠感染Mac OS X系統(tǒng)的木馬。 當(dāng)用戶(hù)在問(wèn)題站點(diǎn)上點(diǎn)擊圖片想瀏覽視頻時(shí)，站點(diǎn)會(huì)顯示一條消息，說(shuō)用戶(hù)的QuickTime Player播放器需要更新。這時(shí)候木馬就會(huì)根據(jù)用戶(hù)的電腦配置，自動(dòng)完成下載和安裝。木馬程序會(huì)以root權(quán)限（最高權(quán)限）安裝，而不必受用戶(hù)設(shè)置的賬戶(hù)密碼的限制。 Intego在在線(xiàn)簡(jiǎn)報(bào)里說(shuō)，“這種木馬是DNSChanger的一個(gè)變種，它采用了一種奇特的方法，通過(guò)scutil指令改變Mac系統(tǒng)的DNS服務(wù)器設(shè)置（DNS服務(wù)器可以在域名和IP地址之間建立聯(lián)系，根據(jù)網(wǎng)站和其他互聯(lián)網(wǎng)服務(wù)的需要把域名轉(zhuǎn)換為IP地址）。一旦這個(gè)新的惡意DNS服務(wù)器被啟用，它會(huì)篡改一些網(wǎng)絡(luò)請(qǐng)求，把用戶(hù)引到一些釣魚(yú)站點(diǎn)上（例如偽裝成eBay,PayPal或一些銀行的釣魚(yú)網(wǎng)站），或者干脆轉(zhuǎn)到一個(gè)顯示色情網(wǎng)站廣告的頁(yè)面。對(duì)于第一種情況，用戶(hù)可能會(huì)誤認(rèn)為他們進(jìn)入了合法的網(wǎng)站而輸入賬戶(hù)密碼、信用卡號(hào)或賬戶(hù)號(hào)碼，這些個(gè)人信息會(huì)馬上被木馬竊取。對(duì)于第二種情況，似乎這樣做可以增加點(diǎn)擊率，從而產(chǎn)生廣告收入。” 根據(jù)Intego的觀察，使用OS X 10.4（Tiger）系統(tǒng)的用戶(hù)無(wú)法看到DNS服務(wù)器的變化，但是使用蘋(píng)果新操作系統(tǒng)OS X 10.5（Leopard）的用戶(hù)能夠在高級(jí)網(wǎng)絡(luò)屬性的窗口里看到這種變化。 Intego還說(shuō)，這種木馬還會(huì)安裝一個(gè)具有最高權(quán)限的守護(hù)程序，這個(gè)程序會(huì)定期運(yùn)行，每分鐘檢查一次DNS服務(wù)器，確保惡意DNS服務(wù)器始終被使用。 Intego公司在2007年10月31日發(fā)布的病毒定義能夠解決這個(gè)漏洞帶來(lái)的問(wèn)題。對(duì)于用戶(hù)而言，避免安裝來(lái)自色情網(wǎng)站上的軟件也有助于防止感染。 現(xiàn)在惡意軟件層出不窮，而廠家和安全公司的解決方案往往具有滯后性。為了更好的保護(hù)自己的電腦安全，不應(yīng)僅僅依靠軟件自身的更新，養(yǎng)成良好的使用習(xí)慣才是應(yīng)對(duì)之道。