国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种针对Mac操作系统的恶意木马程序OSX/Keydnap出现。该恶意木马程序可以窃取系统密码信息并驻留于系统中。该恶意木马程序有可能是通过垃圾电子邮件或者是非受信网站下载等途径进行传播。

我们分析发现，该恶意木马程序恶意程序由.zip压缩文件方式存在于受感染的系统中，其中包含有可执行的Mach-O文件，这些文件伪装成.txt或.jpg文件，但其实在这些文件的后缀名后被添加了多个空格隐藏在其末尾。由于Mac操作系统默认这种文件为终端执行文件，因此计算机用户在双击打开图片或文档的同时，该恶意木马程序也在终端环境下被运行。

另外，该恶意木马程序会与远程C