芬蘭保安軟件公司F-Secure最近發現了一個針對Mac電腦、假冒Adobe Flash Player更新程式的木馬,有一些新的舉動。這個木馬稱為Flashback,以下是我們看到舊版和新版的分別:
Flashback的新版本(稱為Flashback.B)會進行一個「vmcheck」的動作,偵測是否使用虛疑系統 (例如偵測Mac OS X用戶有沒有在同一台電腦安裝另一個虛疑OS X系統),偵測到之後木馬便會自己停止。
為什麼要做一個這樣的木馬,去看看用家有沒有使用虛疑系統呢?其實,VMware有關的惡意軟件現時常見於Windows系統上,很多時是針對一些需要利用虛疑化系統做研究和分析工作的用家,而這些惡意軟件在Mac上暫時仍未普遍。但是據報導,蘋果公司已開始容許用家於Mac OS X Lion上執行兩個額外的虛疑OS X系統。這個發現顯示,Mac的惡意軟件開發者可能預期有研究員開始會使用虛疑系統做不同研究及分析工作,藉此探測打擊這樣的研究項目的可能性。