IT之家讯 8月4日消息，2015年初，安全专家Trammell Hudso制作了一种名为“Thunderstrike”的Mac系统病毒，可以通过Mac电脑的Thunderbolt（雷电）接口传播蠕虫病毒。现在，该病毒已经获得了升级，Thunderstrike 2可以通过恶意网站和电子邮件传播，杀伤力大大增强。

一旦遭受Thunderstrike病毒的攻击，Mac电脑上的引导固件程序就会被篡改，病毒将获得高优先级指令的系统权限。并且，该病毒是ROM层级上的，可以躲过绝大多数杀毒软件的追踪，甚至在格式化后依然存在，除了更换电脑的启动引导固件之外，没有彻底清除该病毒的办法。

以前，Thunderstrike病毒只能通过拔插U盘等方式进行传染，而且感染时必须连接Mac电脑的Thunderbolt接口。现在Thunderstrike 2可以通过邮件和恶意网站传播，当用户点击并下载了该恶意软件之后，Thunderstrike 2可以驻藏在用户的系统中，并通过外接磁盘等方式扩大传染面。目前，最好的处理办法是让硬件厂商引入固件认证的模式，加密并升级固件。

下面请观赏Thunderstrike 2的攻击演示视频：（IT之家移动客户端用户若无法观看视频，请点此查看）