肆虐 Windows 电脑多年，老牌病毒开始入侵 Mac 了！

在这个星期出现了 2 起 MacOS 的新病毒消息，其中由《Ars Technica》所报导的新型 Mac 病毒，被发现是过去多年存在于 Windows 系统上的 Word 巨集病毒，一旦 Mac 电脑用户开启 Word 档案就会自动被攻击！

该报导指出，该病毒被发现伪装成卡内基基金会的文件，并以“U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace.”为名散布，当 Mac 电脑用户开启后，这个巨集病毒会自动进行恶意行为。

首先就是先确认 LittleSnith 安全防火墙不会被执行，接着会自动从网路下载加密档案，自行解密后释放出病毒。该巨集病毒藉由 Python 程式语言制作，尽管不是很新的攻击手法，但 Mac 用户也得小心防範，不要轻易开启文件的巨集功能，并留意微软 Office 套件主动跳出的关闭巨集选项。

另外《9to5Mac》也提到另一个在 Mac 上出现的病毒，也就是假冒成 Adobe Flash Player 更新的病毒“MacDownloader”。尽管也是假冒更新的传统病毒入侵手法，但这种不易让人察觉的更新，却仍是相当有效的散播病毒手法。

该病毒就藉由钓鱼的方式，取得用户的帐户与密码等私密资料，接着传送到远端供骇客使用。想要避免这类病毒感染，除了不要随意开启来路不明的档案外，确保软件的更新都使用官方工具，也是避免电脑中毒的方法。