Windows蠕虫首次现身Mac电脑

　　据科技博客AppleInsider北京时间5月6日消息，长期以Windows用户为侵袭目标的恶意软件“Snake”(也被称为Turla或Uroboros)，日前将其触角伸向了Mac用户，并伪装成一个Adobe Flash安装器程序，令用户上当受骗。

　　据安全网站Malwarebytes报道，更新后的代码让蠕虫病毒Snake伪装成为一个Adobe Flash安装器程序，并打包在一个名为“Install Adobe Flash Player.app.zip”的ZIP压缩文件中。运行该压缩文件，安装程序的签名将改为“Addy Symonds”而不是Adobe。 Mac电脑所引入的Gatekeeper的安全技术，可以保证用户安装拥有开发者签名的应用，防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。

　　如果系统Gatekeeper被设置成允许未签名App安装，那么受害用户将会像安装真的Adobe Flash安装程序一样被要求输入管理员密码，而且该蠕虫病毒软件的外观设计与真正Flash安装器很相像。

　　用户在安装该恶意软件后，攻击者将能够打开系统后门，窥探用户密码和未加密文件。

　　Mac设备感染的可能性不太大，不过并非仅仅因为Gatekeeper的存在，而是因为这种病毒文件只有在被有意下载并运行时才会发作，比如其作为邮件附件被交付时。

　　就在上周，另一种被称为“Dok”、而且获得了开发者签名的恶意软件开始在Mac电脑上传播。该恶意代码通过电子邮件钓鱼来传播，并隐藏在虚假的OS X更新中。用户中招后，Dok恶意软件会获取计算机的管理权限，并安装一个新的根证书，然后完全截获受害者的所有网络流量，包括SSL 加密流量。

(责任编辑：宋编辑)