偵測

Mac OS X OSX/Flashback 特洛伊木馬程式偵測

critical Nessus Plugin ID 58619

語言:

概要

遠端 Mac OS X 主機似乎遭到入侵。

說明

Nessus 使用所提供的認證發現,遠端 Mac OS X 主機已受到特洛伊木馬程式 OSX/Flashback 系列中的一個特洛伊木馬程式入侵。

通常該軟體是藉由惡意 Java applet 或 Flash Player 安裝程式進行安裝。視變體而定,特洛伊木馬程式可能會停用防毒功能、將二進位插入使用者所啟動的每個應用程式中,或是根據從遠端伺服器擷取的組態資訊修改特定網頁的內容。

解決方案

從已知的一組良好備份中還原系統。

另請參閱

http://www.nessus.org/u?c4179f48

http://www.nessus.org/u?4e3d8537

http://www.nessus.org/u?e7646983

http://www.nessus.org/u?93236f0a

http://www.nessus.org/u?3d57fa4e

http://www.nessus.org/u?7f51a6ed

Plugin 詳細資訊

嚴重性: Critical

ID: 58619

檔案名稱: macosx_flashback_i_trojan.nasl

版本: 1.9

類型: Local

代理程式: macosx

已發布: 2012/4/6

已更新: 2026/5/21

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Tenable research analyzed the issue and assigned a score for it.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version