Mac OS X OSX/Flashback 特洛伊木马检测
critical Nessus 插件 ID 58619
语言:
简介
远程 Mac OS X 主机可能已受到威胁。描述
使用提供的凭据后,Nessus 发现了远程 Mac OS X 主机已遭到 OSX/Flashback 特洛伊木马系列中的特洛伊木马破坏的证据。该软件通常由恶意 Java 小程序或 Flash Player 安装程序安装。根据变体,该特洛伊木马可能会禁用防病毒软件、将二进制注入到用于启动的每个应用程序或者根据从远程服务器检索的配置信息来修改某些网页的内容。
解决方案
请通过一组已知的良好备份来还原系统。另见
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_a.shtml
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_b.shtml
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_c.shtml
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml
插件详情
严重性: Critical
ID: 58619
文件名: macosx_flashback_i_trojan.nasl
版本: 1.8
类型: local
代理: macosx
发布时间: 2012/4/6
最近更新时间: 2023/11/27
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS 分数理由: Tenable research analyzed the issue and assigned a score for it.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
漏洞信息
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version