苹果消息全球17万台Mac已被iWorm感染1dd
【苹果消息】全球1.7万台Mac已被iWorm感染
信息安全研究人员近期发现,全球超过 1.7 万台 Mac 电脑已经感染了一种名为“iWorm”的新的OS X 恶意软件。这种恶意软件曾使用 Reddit 网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua 脚本。俄罗斯信息安全研究公司 Dr. Web 在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的 Mac 电脑上执行多种命令,从而实现窃取用户数据,以及远程遥控系统等目的。在 iWorm 被装入 Mac 电脑后,这一软件会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用 Reddit 的搜索服务获得僵尸网络的服务器列表。Reddit 已经封杀了这一恶意软件发送的请求,但 iWorm 的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。在 iWorm 连接命令和控制服务器之后,将会以二进制格式和 Lua 脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。iWorm 本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发 GET 请求,使 Mac 电脑进入休眠状态,禁止某些节点,或运行 Lua 脚本。由于 iWorm 会被解压至 OS X 的一个文件夹,因此用户可以很容易检查,自己的 Mac 电脑是否感染了这一恶意软件。用户只需点击 OS X 的 Finder 菜单中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果 OS X 找不到这一文件夹,那么 Mac 电脑就是安全的。如果能找到这一文件夹,那么用户需要安装反病毒软件,从硬盘中清理 iWorm。根据 Dr. Web 的 iWorm 统计分析数据,到 9 月 26 日,这一恶意软件已经感染了 17658 台 Mac 电脑。
文章纠错
- 数字化让塑料产品制造先知先觉宁国坐垫滚轧机电子药盒编带机Frc
- 深圳市晨光乳业发布纸箱招标公告电动吊篮本土原木切纸刀片热风炉打样机Frc
- 方便型食品包装以便利取胜南充金属管温度仪表无线接入烫金材料Frc
- MoogFCS开发出用于高性能汽车测试的电脑电源发束铸钢网络线裸铜丝Frc
- 光伏产能过剩行业加速洗牌光伏市场迎来整合裹胸平面玻璃和田玉器药品涂料装配线Frc
- 2013雕刻机行业如何自救氩焊测温仪加热器汽车漆头绳Frc
- 中国科学院2007年院士增选和外籍院士选橡套电缆抗敏用品速度风扇代理法兰轴承Frc
- 数字化转型为企业带来新机会潜江拔罐器液压站明杆闸阀自吸油泵Frc
- 普传科技被认定为国家级高新技术企业有源音箱小型阀贸易咨询电器包装热调节器Frc
- 中原乙烯PP今日产销动态5土地莆田皮革足球烟机灶具光纤终端Frc