Windows蠕蟲首次現身Mac電腦：偽裝成Adobe Flash軟體

Windows蠕蟲首次現身Mac電腦

鳳凰科技訊 據科技博客AppleInsider北京時間5月6日消息，長期以Windows用戶為侵襲目標的惡意軟體「Snake」（也被稱為Turla或Uroboros），日前將其觸角伸向了Mac用戶，並偽裝成一個Adobe Flash安裝器程序，令用戶上當受騙。

據安全網站Malwarebytes報道，更新后的代碼讓蠕蟲病毒Snake偽裝成為一個Adobe Flash安裝器程序，並打包在一個名為「Install Adobe Flash Player.app.zip」的ZIP壓縮文件中。運行該壓縮文件，安裝程序的簽名將改為「Addy Symonds」而不是Adobe。 Mac電腦所引入的Gatekeeper的安全技術，可以保證用戶安裝擁有開發者簽名的應用，防止一些外來的惡意軟體。蘋果已經撤銷了這一偽裝證書。

如果系統Gatekeeper被設置成允許未簽名App安裝，那麼受害用戶將會像安裝真的Adobe Flash安裝程序一樣被要求輸入管理員密碼，而且該蠕蟲病毒軟體的外觀設計與真正Flash安裝器很相像。

用戶在安裝該惡意軟體后，攻擊者將能夠打開系統後門，窺探用戶密碼和未加密文件。

Mac設備感染的可能性不太大，不過並非僅僅因為Gatekeeper的存在，而是因為這種病毒文件只有在被有意下載並運行時才會發作，比如其作為郵件附件被交付時。

就在上周，另一種被稱為「Dok」、而且獲得了開發者簽名的惡意軟體開始在Mac電腦上傳播。該惡意代碼通過電子郵件釣魚來傳播，並隱藏在虛假的OS X更新中。用戶中招后，Dok惡意軟體會獲取計算機的管理許可權，並安裝一個新的根證書，然後完全截獲受害者的所有網路流量，包括SSL 加密流量。（編譯/若水）