Windows蠕蟲首次現身Mac電腦：偽裝成Adobe Flash軟件

據安全網站Malwarebytes報道，更新后的代碼讓蠕蟲病毒Snake偽裝成為一個Adobe Flash安裝器程序，并打包在一個名為“Install Adobe Flash Player.app.zip”的ZIP壓縮文件中。

運行該壓縮文件，安裝程序的簽名將改為“Addy Symonds”而不是Adobe。Mac電腦所引入的Gatekeeper的安全技術，可以保證用戶安裝擁有開發者簽名的應用，防止一些外來的惡意軟件。蘋果已經撤銷了這一偽裝證書。

如果系統Gatekeeper被設置成允許未簽名App安裝，那么受害用戶將會像安裝真的Adobe Flash安裝程序一樣被要求輸入管理員密碼，而且該蠕蟲病毒軟件的外觀設計與真正Flash安裝器很相像。

用戶在安裝該惡意軟件后，攻擊者將能夠打開系統后門，窺探用戶密碼和未加密文件。

Mac設備感染的可能性不太大，不過并非僅僅因為Gatekeeper的存在，而是因為這種病毒文件只有在被有意下載并運行時才會發作，比如其作為郵件附件被交付時。

就在上周，另一種被稱為“Dok”、而且獲得了開發者簽名的惡意軟件開始在Mac電腦上傳播。該惡意代碼通過電子郵件釣魚來傳播，并隱藏在虛假的OS X更新中。

用戶中招后，Dok惡意軟件會獲取計算機的管理權限，并安裝一個新的根證書，然后完全截獲受害者的所有網絡流量，包括SSL加密流量。

(編輯：小酷)