据科技博客 AppleInsider 北京时间 5 月 6 日消息，长期以 Windows 用户为侵袭目标的恶意软件“Snake”（也被称为 Turla 或 Uroboros），日前将其触角伸向了 Mac 用户，并伪装成一个 Adobe Flash 安装器程序，令用户上当受骗。

据安全网站 Malwarebytes 报道，更新后的代码让蠕虫病毒 Snake 伪装成为一个 Adobe Flash 安装器程序，并打包在一个名为“Install Adobe Flash Player.app.zip”的 ZIP 压缩文件中。运行该压缩文件，安装程序的签名将改为“Addy Symonds”而不是 Adobe。 Mac 电脑所引入的 Gatekeeper 的安全技术，可以保证用户安装拥有开发者签名的应用，防止一些外来的恶意软件。苹果已经撤销了这一伪装证书。

如果系统 Gatekeeper 被设置成允许未签名 App 安装，那么受害用户将会像安装真的 Adobe Flash 安装程序一样被要求输入管理员密码，而且该蠕虫病毒软件的外观设计与真正 Flash 安装器很相像。

用户在安装该恶意软件后，攻击者将能够打开系统后门，窥探用户密码和未加密文件。

Mac 设备感染的可能性不太大，不过并非仅仅因为 Gatekeeper 的存在，而是因为这种病毒文件只有在被有意下载并运行时才会发作，比如其作为邮件附件被交付时。

就在上周，另一种被称为“Dok”、而且获得了开发者签名的恶意软件开始在 Mac 电脑上传播。该恶意代码通过电子邮件钓鱼来传播，并隐藏在虚假的 OS X 更新中。用户中招后，Dok 恶意软件会获取计算机的管理权限，并安装一个新的根证书，然后完全截获受害者的所有网络流量，包括 SSL 加密流量。

本文来自开源中国社区 [http://www.oschina.net]