全球上万台Mac电脑感染新病毒

图/ 取自网路

资讯安全研究人员近期发现，全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软体。这种恶意软体曾使用Reddit网站作为传播媒介，能窃取使用者资料，触发多种系统操作，并执行Lua脚本。

俄罗斯资讯安全研究公司Dr. Web在病毒库中将这一恶意软体标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软体，能在被感染的Mac电脑上执行多种命令，从而实现窃取使用者资料，以及远端遥控系统等目的。

在iWorm被装入Mac电脑后，这一软体会创建可执行档，打开一个埠，对多台控制伺服器发出请求，以等待进一步指令。这一恶意软体的特别之处在于能调用Reddit的搜索服务获得僵尸网路的伺服器清单。

Reddit已经封杀了这一恶意软体发送的请求，但iWorm的开发者很可能已通过其他搜索服务创建了又一个伺服器列表。研究人员尚未发现该软体使用了哪一搜索服务。

在iWorm连接命令和控制伺服器之后，将会以二进位格式和Lua脚本的方式拉取指令。伺服器随后可以向被感染的电脑发送其他恶意软体，或从事其他恶意活动。

iWorm本身能够收集并发送敏感的使用者资讯，在设定档中设置参数，触发GET请求，使Mac电脑进入休眠状态，禁止某些节点，或运行Lua脚本。

由于iWorm会被解压至OS X的一个资料夹，因此用户可以很容易检查，自己的Mac电脑是否感染了这一恶意软体。使用者只需点击OS X的Finder功能表中的“Go -> Go to Folder”选项，随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一资料夹，那么Mac电脑就是安全的。如果能找到这一资料夹，那么使用者需要安装反病毒软体，从硬碟中清理iWorm。

根据Dr. Web的iWorm统计分析资料，到9月26日，这一恶意软体已经感染了17658台Mac电脑。

【101创业大小事/整理报导】

免责声明：

部分图片、观点，来源于网际网路及其他网路平台，主要目的在于分享讯息，让更多人获得需要的资讯，其版权归原作者所有。如涉及侵权请告知，我们会在24小时内删除相关内容。