資訊安全研究人員近期發現,全球超過1.7萬台Mac電腦已經感染了一種名為“iWorm”的新的OS X惡意軟體。這種惡意軟體曾使用Reddit網站作為傳播媒介,能竊取使用者資料,觸發多種系統操作,並執行Lua腳本。
俄羅斯資訊安全研究公司Dr. Web在病毒庫中將這一惡意軟體標記為“Mac.BackDoor.iWorm”。這是一種複雜的後門軟體,能在被感染的Mac電腦上執行多種命令,從而實現竊取使用者資料,以及遠端遙控系統等目的。
在iWorm被裝入Mac電腦後,這一軟體會創建可執行檔,打開一個埠,對多台控制伺服器發出請求,以等待進一步指令。這一惡意軟體的特別之處在於能調用Reddit的搜索服務獲得僵屍網路的伺服器清單。
Reddit已經封殺了這一惡意軟體發送的請求,但iWorm的開發者很可能已通過其他搜索服務創建了又一個伺服器列表。研究人員尚未發現該軟體使用了哪一搜索服務。
在iWorm連接命令和控制伺服器之後,將會以二進位格式和Lua腳本的方式拉取指令。伺服器隨後可以向被感染的電腦發送其他惡意軟體,或從事其他惡意活動。
iWorm本身能夠收集並發送敏感的使用者資訊,在設定檔中設置參數,觸發GET請求,使Mac電腦進入休眠狀態,禁止某些節點,或運行Lua腳本。
由於iWorm會被解壓至OS X的一個資料夾,因此用戶可以很容易檢查,自己的Mac電腦是否感染了這一惡意軟體。使用者只需點擊OS X的Finder功能表中的“Go -> Go to Folder”選項,隨後輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一資料夾,那麼Mac電腦就是安全的。如果能找到這一資料夾,那麼使用者需要安裝反病毒軟體,從硬碟中清理iWorm。
更多消息請上
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
