當前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 漏洞/病毒 > 正文

說好的Mac最安全呢？恐怖蠕蟲病毒已出現(xiàn)

來源：雷鋒網(wǎng) ：趙悟空 2015-08-05 10:00:41

8月4日消息，據(jù)國外安全機構的調(diào)查顯示，目前已有一個安全科研團隊創(chuàng)建了可以在固件級別攻擊Mac電腦的蠕蟲病毒——“Thunderstrike 2”，它擁有通過惡意網(wǎng)站或電郵即可傳播的能力。

一直以來，大家都會覺得相對于Windows平臺，Mac OS X平臺受到病毒的攻擊要少得多，但并不代表沒有，今年年初，LegbaCore公司創(chuàng)始人、安全專家Trammell Hudso創(chuàng)建了名為“Thunderstrike”的蠕蟲病毒，這種蠕蟲病毒可通過Thunderbolt接口和來傳播，一旦連上帶有該病毒的外設接口，病毒就可以利用蘋果設備的可擴展固件接口(EFI)安全漏洞進行傳播，感染其他電腦。

而“Thunderstrike 2”則是“Thunderstrike”的變種升級版，它并不需要通過外設物理接觸來傳播，通過惡意網(wǎng)站或者電郵就可使計算機感染。不過“Thunderstrike 2”仍保留了通過連接Mac設備Thunderbolt接口的外接設備(以太網(wǎng)適配器，外接SSD，RAID控制器等)進行傳播的能力。

被感染這種蠕蟲病毒的Mac電腦，會被替換固件下的引導固件程序，Mac會在ROM層級固件上感染，病毒從而繞過固件程序密碼驗證及硬盤密碼驗證，從而以高優(yōu)先級的指令獲得系統(tǒng)控制權限。

目前，修復的方法只有對固件進行升級，這樣才能完全移除病毒。蘋果已經(jīng)對相關漏洞進行了修補，但仍截止目前并沒有完全修復。

編輯：閆春春

關鍵字：蠕蟲病毒