据外媒报道，近日，人们发现了一种攻击Mac设备的全新木马病毒。这种病毒在感染设备之后为攻击人员打开一道访问后门。虽然目前还不清楚这一攻击的传播途径，但可以确定的是，这是一次目的性非常明确的攻击。

Mac安全软件公司Intego最新报告了这一恶意软件。据悉，这一木马病毒将自己伪装成一张图片，用户在默认状态下是看不到这张图片的扩展名--.app。

以下则是Intego提供有关该木马病毒相关的信息说明：

当该木马开始执行任务时，它会自动拷贝到 /Users/Shared/UserEvent.app中；

另外，它还会在 ~/Library/LaunchAgents/UserEvent.System.plist 中创建一个LaunchAgent，然后再启动/Users/Shared/UserEvent.app的应用；

该木马会在Dock和Cmd-Tab Application切换中将自己隐藏起来，之后则会在标准的OS X应用预览中打开Application下的JPEG图片，此时用户则会认为打开的只是一张图片而已；

一旦该木马安装成功，它则会连接到7777接口的C&C服务器上；

此时，Mac设备为攻击者打开了一道后门，他们可以向设备发送大量的指令，同时还能监控设备、并下载下面这张图片到设备中。

在上面这张图片中，我们看到了叙利亚电子军队的标志以及名字，不过究竟此次的攻击是否真的由他们发动目前还无法完全确定。

虽然这次的攻击波及范围较大，但部分Mac用户仍能收到好消息--该木马无法在OS X 10.8下运行。换句话说，用户可以通过更新系统破解这次的攻击。