伪装的合法应用程序，散播间谍软件，监听MSN

Sammi888

一种新的间谍软件( Spyware) OSX_OPINIONSPY.A，会随着屏幕保护程序一同被下加载系统中。目前发现该屏幕程序是出现在免费应用程序与软件更新的主机网站如MacUpdate，Softpedia及VersionTracker中。趋势科技表示被指名的屏幕保护程序本身不带恶意，但会下载间谍软件( Spyware) ，盗用使用者的电子邮件，及其它个人数据如使用者名称，密码，信用卡号，以及网络浏览器书签及浏览纪录等。   OSX_OPINIONSPY.A 会联机到某URL下载另一个间谍软件( Spyware) ，可监听实时通（instant-messaging，简称IM）应用程序如AIM，GoogleTalk，MSN Messenger，和Yahoo! Messenger，以及实时传讯协议（Real-Time Messaging Protocol，简称RTMP）的数据封包。此举让网络犯罪份子得以从IM与RTMP串流中取得使用者的名称与密码。从这些应用程序中所找出（sniffing off）的封包也可能包含了在对话中传送与接收的数据。


图1、IM和RTMP之监视程序代码

     根据我们的分析，间谍软件不只针对Macs，同时也会影响Windows窗口为主的系统（经侦测出为SPYW_RELEKNOW）。这项威胁除了以屏幕程序的型式出现外，也可能以另一款应用程序的方式出现。由于程序代码能让间谍软件在不受注意的情况下进行感染，资深威胁研究人员Ivan Macalital以「非常固执又鬼祟」来形容使用在这项攻击中的程序代码。  

    不管是使用哪一种操作系统，使用者皆可透过主动式云端截毒服务 SPN( Smart Protection Network) 。趋势科技利用网络信誉服务防止使用者进入恶意档案程序的主机网站。同时也使用了档案信誉服务，来预防恶意档案程序OSX_OPINIONSPY.A和SPYW_RELEKNOW的下载及在使用者的系统中执行。

＠原文参考：Mac Sniffer Monitors IM Chats and RTMP Data Packets

hansyou

我很看好趋势杀毒！

dongsheng01

谢谢楼主分享

卡卡洛夫

多谢美女分享哈！

紫雪纷纷

围观以上帅哥
ps:楼下莫跑题

OpenSourse

围观LS帅女美郭。。

★比尔·盖帽★

你们。。。。。继续水吧

Ivan.xue

楼上你貌似更水。。。。

逝风

谢谢提醒

zhanyuchenbobo

又是一个技术性的病毒~