全球上万台Mac电脑感染新病毒
图/ 取自网路
资讯安全研究人员近期发现,全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软体。这种恶意软体曾使用Reddit网站作为传播媒介,能窃取使用者资料,触发多种系统操作,并执行Lua脚本。
俄罗斯资讯安全研究公司Dr. Web在病毒库中将这一恶意软体标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软体,能在被感染的Mac电脑上执行多种命令,从而实现窃取使用者资料,以及远端遥控系统等目的。
在iWorm被装入Mac电脑后,这一软体会创建可执行档,打开一个埠,对多台控制伺服器发出请求,以等待进一步指令。这一恶意软体的特别之处在于能调用Reddit的搜索服务获得僵尸网路的伺服器清单。
Reddit已经封杀了这一恶意软体发送的请求,但iWorm的开发者很可能已通过其他搜索服务创建了又一个伺服器列表。研究人员尚未发现该软体使用了哪一搜索服务。
在iWorm连接命令和控制伺服器之后,将会以二进位格式和Lua脚本的方式拉取指令。伺服器随后可以向被感染的电脑发送其他恶意软体,或从事其他恶意活动。
iWorm本身能够收集并发送敏感的使用者资讯,在设定档中设置参数,触发GET请求,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。
由于iWorm会被解压至OS X的一个资料夹,因此用户可以很容易检查,自己的Mac电脑是否感染了这一恶意软体。使用者只需点击OS X的Finder功能表中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一资料夹,那么Mac电脑就是安全的。如果能找到这一资料夹,那么使用者需要安装反病毒软体,从硬碟中清理iWorm。
根据Dr. Web的iWorm统计分析资料,到9月26日,这一恶意软体已经感染了17658台Mac电脑。
【101创业大小事/整理报导】
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。
- 日月光集团主管尾牙 高雄中坜厂全面调薪2018-01-20
- 美丽华高球场资遣员工 副总「人事费用过高」2018-01-12
- 气球冠军响应新南向 结伙赴新马发展2018-01-12
- 要健康!全民疯运动 Synctech国际资本跨两岸与陆资合作2018-01-10
- 垦丁泊逸酒店歇业 员工薪资获保障2018-01-05
- 洪政群放弃教职工作,投入环保业,开设资源回收站。图取自网路2017-11-27
- 芝加哥苹果旗舰店 玻璃屋设计吸睛2017-10-21