据CNET报道，上周奥斯陆自由论坛发现了最新的Mac恶意软件。电脑安全研究员Jacob Appelbaum发现了这款被称为OSX/KitM.A的恶意软件。目前反病毒公司F-Secure正在调查这款恶意软件。

恶意软件是一款被称为macs.app的后门应用，可以在登陆时自动开启，并且会捕捉屏幕截图，这些截图会自动保存在用户Home文件夹的MacApp文件夹中。目前两个命令和控制服务器，分别在securitytable.org和docsforum.info与恶意软件有关，不过这两个网站一个不工作，一个禁止公共访问。

有趣的是，这款恶意软件竟然有苹果开发者ID的签名，签名系统就是为了防止恶意软件的安装。苹果新加入的Gatekeeper功能会自动遮蔽没有开发者签名的应用。为这款恶意软件签名的开发者是Rajender Kumar，这似乎是专门为绕过苹果Gatekeeper机制申请的ID。

目前恶意软件的源头正在调查之中，不过看起来并没有被广泛传播，而且用户只需要从开机启动中将macs.app移除就可以防止恶意软件运行。苹果通常会很快对恶意软件做出反应，而且会停用开发者ID来防止恶意软件进一步传播。

(责任编辑：)