本周早些時候，俄羅斯安全公司Dr.Web發(fā)布博文，宣布發(fā)現(xiàn)了全新的OS X木馬Trojan.SMSSend.3666。新惡意軟件可以偽裝成某個軟件的安裝器，用戶在運(yùn)行安裝器過程中會出現(xiàn)填入手機(jī)號的界面。當(dāng)用戶填入手機(jī)號后，會收到一條包含驗證碼的短信，將驗證碼填入安裝界面就可能導(dǎo)致用戶的手機(jī)周期性扣費(fèi)。這種類型的木馬經(jīng)常出現(xiàn)在Windows和Android平臺，這次是Mac(網(wǎng)購最低價 4488.0元)平臺首次迎來這種類型的木馬。蘋果迅速對該木馬威脅做出了回應(yīng)，目前公司已經(jīng)悄悄的更新了Mac系統(tǒng)下的Xprotect.plist惡意軟件黑名單。

　　Xprotect.plist惡意軟件黑名單首次出現(xiàn)在2009年發(fā)布的雪豹系統(tǒng)中，是預(yù)防惡意軟件的基本工具。最初的時候，用戶需要手動升級Xprotect.plist文件，隨著針對OS X平臺的惡意軟件越來越多，去年蘋果發(fā)布的更新已經(jīng)允許Xprotect.plist每日自動更新，這樣能確保OS X更安全。Xprotect.plist惡意軟件黑名單可以自動檢測到用戶下載的木馬文件，當(dāng)用戶想要運(yùn)行木馬文件時，Xprotect.plist會提醒用戶將惡意軟件刪除。