對于蘋果公司的Mac系統(tǒng)而言，目前還沒有幾個能被黑客利用的漏洞。然而目前出現(xiàn)了一種新型木馬OSX.RSPlug.A，暴露出Mac系統(tǒng)為數(shù)不多的一處安全缺陷。 為Mac系統(tǒng)開發(fā)安全軟件的Intego公司發(fā)出警告說，數(shù)個色情網(wǎng)站上存在這種能夠感染Mac OS X系統(tǒng)的木馬。 當(dāng)用戶在問題站點上點擊圖片想瀏覽視頻時，站點會顯示一條消息，說用戶的QuickTime Player播放器需要更新。這時候木馬就會根據(jù)用戶的電腦配置，自動完成下載和安裝。木馬程序會以root權(quán)限（最高權(quán)限）安裝，而不必受用戶設(shè)置的賬戶密碼的限制。 Intego在在線簡報里說，“這種木馬是DNSChanger的一個變種，它采用了一種奇特的方法，通過scutil指令改變Mac系統(tǒng)的DNS服務(wù)器設(shè)置（DNS服務(wù)器可以在域名和IP地址之間建立聯(lián)系，根據(jù)網(wǎng)站和其他互聯(lián)網(wǎng)服務(wù)的需要把域名轉(zhuǎn)換為IP地址）。一旦這個新的惡意DNS服務(wù)器被啟用，它會篡改一些網(wǎng)絡(luò)請求，把用戶引到一些釣魚站點上（例如偽裝成eBay,PayPal或一些銀行的釣魚網(wǎng)站），或者干脆轉(zhuǎn)到一個顯示色情網(wǎng)站廣告的頁面。對于第一種情況，用戶可能會誤認(rèn)為他們進(jìn)入了合法的網(wǎng)站而輸入賬戶密碼、信用卡號或賬戶號碼，這些個人信息會馬上被木馬竊取。對于第二種情況，似乎這樣做可以增加點擊率，從而產(chǎn)生廣告收入。” 根據(jù)Intego的觀察，使用OS X 10.4（Tiger）系統(tǒng)的用戶無法看到DNS服務(wù)器的變化，但是使用蘋果新操作系統(tǒng)OS X 10.5（Leopard）的用戶能夠在高級網(wǎng)絡(luò)屬性的窗口里看到這種變化。 Intego還說，這種木馬還會安裝一個具有最高權(quán)限的守護(hù)程序，這個程序會定期運行，每分鐘檢查一次DNS服務(wù)器，確保惡意DNS服務(wù)器始終被使用。 Intego公司在2007年10月31日發(fā)布的病毒定義能夠解決這個漏洞帶來的問題。對于用戶而言，避免安裝來自色情網(wǎng)站上的軟件也有助于防止感染。 現(xiàn)在惡意軟件層出不窮，而廠家和安全公司的解決方案往往具有滯后性。為了更好的保護(hù)自己的電腦安全，不應(yīng)僅僅依靠軟件自身的更新，養(yǎng)成良好的使用習(xí)慣才是應(yīng)對之道。