Mac OS X OSX/Sabpab 特洛伊木馬程式偵測

critical Nessus Plugin ID 58812

Synopsis

遠端 Mac OS X 主機似乎遭到入侵。

描述

Nessus 使用所提供的認證發現,遠端 Mac OS X 主機已受到特洛伊木馬程式 OSX/Sabpab (又稱為 OSX/Sabpab) 系列中的一個特洛伊木馬程式入侵。

OSX/Sabpab 一般透過惡意 Word 文件安裝,其可惡意利用 Word 中的堆疊型緩衝區溢位 (CVE-2009-0563)。安裝之後,它會開啟後門,讓遠端攻擊者上傳或下載檔案、抓取螢幕擷取畫面,並執行任意命令。

解決方案

從已知的一組良好備份中還原系統。

另請參閱

http://www.nessus.org/u?2fbcf878

Plugin 詳細資訊

嚴重性: Critical

ID: 58812

檔案名稱: macosx_sabpab_trojan.nasl

版本: 1.5

類型: local

代理程式: macosx

已發布: 2012/4/20

已更新: 2022/6/29

支持的傳感器: Nessus Agent

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version