全球上萬台Mac電腦感染新病毒

圖/ 取自網路

資訊安全研究人員近期發現，全球超過1.7萬台Mac電腦已經感染了一種名為“iWorm”的新的OS X惡意軟體。這種惡意軟體曾使用Reddit網站作為傳播媒介，能竊取使用者資料，觸發多種系統操作，並執行Lua腳本。

俄羅斯資訊安全研究公司Dr. Web在病毒庫中將這一惡意軟體標記為“Mac.BackDoor.iWorm”。這是一種複雜的後門軟體，能在被感染的Mac電腦上執行多種命令，從而實現竊取使用者資料，以及遠端遙控系統等目的。

在iWorm被裝入Mac電腦後，這一軟體會創建可執行檔，打開一個埠，對多台控制伺服器發出請求，以等待進一步指令。這一惡意軟體的特別之處在於能調用Reddit的搜索服務獲得僵屍網路的伺服器清單。

Reddit已經封殺了這一惡意軟體發送的請求，但iWorm的開發者很可能已通過其他搜索服務創建了又一個伺服器列表。研究人員尚未發現該軟體使用了哪一搜索服務。

在iWorm連接命令和控制伺服器之後，將會以二進位格式和Lua腳本的方式拉取指令。伺服器隨後可以向被感染的電腦發送其他惡意軟體，或從事其他惡意活動。

iWorm本身能夠收集並發送敏感的使用者資訊，在設定檔中設置參數，觸發GET請求，使Mac電腦進入休眠狀態，禁止某些節點，或運行Lua腳本。

由於iWorm會被解壓至OS X的一個資料夾，因此用戶可以很容易檢查，自己的Mac電腦是否感染了這一惡意軟體。使用者只需點擊OS X的Finder功能表中的“Go -> Go to Folder”選項，隨後輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一資料夾，那麼Mac電腦就是安全的。如果能找到這一資料夾，那麼使用者需要安裝反病毒軟體，從硬碟中清理iWorm。

根據Dr. Web的iWorm統計分析資料，到9月26日，這一惡意軟體已經感染了17658台Mac電腦。

【101創業大小事/整理報導】

免責聲明：

部分圖片、觀點，來源於網際網路及其他網路平台，主要目的在於分享訊息，讓更多人獲得需要的資訊，其版權歸原作者所有。如涉及侵權請告知，我們會在24小時內刪除相關內容。