誰說蘋果電腦不易感染？以後不會這樣子了

好吧，儘管都是小病毒，但是也不容忽視。

「我對大規模殺傷武器是很悲觀的，但我認為發生核戰爭的可能性要低於生化武器與網路攻擊。」誰也不曾想到，巴菲特一周前在伯克希爾哈撒韋股東大會上所說的這番話這麼快就變成了真。

5月12日晚，WanaCrypt0r 2.0 勒索軟體在全球爆發（簡稱 WCry2.0），在無需用戶任何操作的情況下，Wcry2.0 即可掃描開放 445 文件共享埠的 Windows 機器，從而植入惡意程序。

目前，病毒已經擴散至全球上百個國家。全英國上下 25 家醫院遭到大範圍攻擊，眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

阿里雲安全專家分析，此次全球比特幣勒索病毒是由 NSA 泄露的 Windows 系統 SMB/RDP 遠程命令執行漏洞引起。利用該漏洞，黑客可遠程實現攻擊 Windows 的 445 埠（文件共享）。如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，黑客即可在電腦里執行任意代碼，植入勒索病毒等惡意程序。

然而，不僅僅是 Windows，連一向號稱固若金湯的 Mac 這次也不幸中招。「Mac 電腦不會感染病毒，」不少人被安利蘋果產品時都聽過這麼一句論斷。的確，當我們談論蠕蟲 M、木馬等病毒時，我們一般都默認這是 Windows 系統上發生的事情，Mac OS 系統則看起來很安全。

而下面的三個例子，介紹了不同類型的 Mac 系統病毒入侵方式，看看你有沒有中招呢？

最近，有一些使用蘋果電腦的用戶發現，自己的電腦無緣無故地多了一個安裝包，而且它像個牛皮癬一樣，怎麼刪除都刪除不掉，然而，這才剛剛開始，安全風險管理專家亞力克桑德·亞目博爾斯基曾經在 Window 遭到攻擊時提醒道，蘋果用戶也不能掉以輕心，他們手上的設備也有可能遭到大規模網路攻擊。

「蘋果設備不會被勒索病毒侵襲完全是個誤解。」亞力克桑德·亞目博爾斯基說道，他是安全公司 SecurityScorecard 創始人兼 CEO。「這次蘋果沒受影響只是因為黑客針對的是 Windows 電腦，如果黑客願意，他們也能用類似方式攻破蘋果的漏洞。」

那麼這次攻擊蘋果的病毒是什麼樣的呢？

這是一款長期以 Windows 用戶為侵襲目標的惡意軟體「Snake」（也被稱為 Turla 或 Uroboros ）的病毒，它偽裝成一個 Adobe Flash 安裝器程序，令用戶上當受騙。

據安全網站 Malwarebytes 報道，更新后的代碼讓蠕蟲病毒 Snake 偽裝成為一個 Adobe Flash 安裝器程序，並打包在一個名為「Install Adobe Flash Player.app.zip」的 ZIP 壓縮文件中。

運行該壓縮文件，安裝程序的簽名將改為「Addy Symonds」而不是 Adobe。Mac 電腦所引入的 Gatekeeper 的安全技術，可以保證用戶安裝擁有開發者簽名的應用，防止一些外來的惡意軟體。蘋果已經撤銷了這一偽裝證書。

如果系統 Gatekeeper 被設置成允許未簽名App安裝，那麼受害用戶將會像安裝真的 Adobe Flash 安裝程序一樣被要求輸入管理員密碼，而且該蠕蟲病毒軟體的外觀設計與真正 Flash 安裝器很相像。用戶在安裝該惡意軟體后，攻擊者將能夠打開系統後門，窺探用戶密碼和未加密文件。

Mac 設備感染的可能性不太大，不過並非僅僅因為 Gatekeeper 的存在，而是因為這種病毒文件只有在被有意下載並運行時才會發作，比如其作為郵件附件被交付時。

就在上周，另一種被稱為 「Dok」、而且獲得了開發者簽名的惡意軟體開始在 Mac 電腦上傳播。該惡意代碼通過電子郵件釣魚來傳播，並隱藏在虛假的 macOS 更新中。

用戶中招后，Dok 惡意軟體會獲取計算機的管理許可權，並安裝一個新的根證書，然後完全截獲受害者的所有網路流量，包括 SSL 加密流量。

很多 Mac 用戶在使用的過程中，因為其遊戲軟體太少，需要 windows 和 Mac 來回切換共享文件等操作，而轉向 「Mac 里安裝 Windows 系統」的想法，安裝虛擬機成為了很多人的首選，輕便小巧，還可以滿足使用 Windows 的需求，但往往會忽視安全性問題。

有一位中病毒的用戶反映，他使用了 Parallels Desktop 虛擬機，而這個虛擬機中的 Windows 系統正好被 WannaCry 感染，並且 Mac 系統和虛擬機中的 Windows 有共享文件，那麼這時這部分文件就被加密了。而虛擬機在很多 Mac 用戶當中都被使用，所以還是存在較高危險性的。

所以說，大夥的 Mac 電腦的安全性問題應當引起重視。

我們應當知道，「Mac 電腦上沒什麼病毒」這個事情，現在已經正式成為過去時了。

以前是因為用的人少， Mac 用戶基數少，開發病毒軟體的相對成本高收益少。但近幾年在整個 PC 產業萎縮的大趨勢下，Mac 電腦反而逆勢而上，呈現明顯的增長勢頭，此消彼漲下，Mac 電腦的市場份額會逐漸加大，因此，為利益而生的病毒也相應增多。

或許，「Mac 電腦不會感染病毒」的觀念到了該改變的時候了。

祝各位閱讀愉快~

------

小美說

喬布斯當年對於 Mac OS X

費盡了多少心血

而如今的商人 Timcook

卻讓 macOS 走上了漸漸開放的道路

也許庫克也在問

系統開放真的不好嗎？

而這次的病毒事件