Mac OS X OSX/Flashback 特洛伊木馬程式偵測
critical Nessus Plugin ID 58619
語系:
概要
遠端 Mac OS X 主機似乎遭到入侵。說明
Nessus 使用所提供的認證發現,遠端 Mac OS X 主機已受到特洛伊木馬程式 OSX/Flashback 系列中的一個特洛伊木馬程式入侵。通常該軟體是藉由惡意 Java applet 或 Flash Player 安裝程式進行安裝。視變體而定,特洛伊木馬程式可能會停用防毒功能、將二進位插入使用者所啟動的每個應用程式中,或是根據從遠端伺服器擷取的組態資訊修改特定網頁的內容。
解決方案
從已知的一組良好備份中還原系統。另請參閱
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_a.shtml
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_b.shtml
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_c.shtml
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml
Plugin 詳細資訊
嚴重性: Critical
ID: 58619
檔案名稱: macosx_flashback_i_trojan.nasl
版本: 1.8
類型: local
代理程式: macosx
已發布: 2012/4/6
已更新: 2023/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS 評分論據: Tenable research analyzed the issue and assigned a score for it.
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version