Mac OS X系統新型蠕蟲病毒iWorm瘋狂傳播 全球超過1.7萬台Mac電腦已被感染
發表于︰2014年10月04日  分類︰Mac OS  評論關閉 

俄羅斯信息安全研究公司Dr. Web近期發現了一種名為iWorm的惡意軟件,iWorm蠕蟲病毒專門感染OS X系統,這種惡意軟件曾使用Reddit網站作為傳播媒介,是一種復雜的後門軟件。iWorm一旦被裝入Mac電腦後,即可在Mac電腦上執行多種命令,從而實現竊取用戶數據,以及遠程遙控系統等目的。是OS X上不多見的幾個能夠廣泛感染系統的蠕蟲病毒。

Mac OS X蠕蟲病毒iWorm

iWorm蠕蟲病毒的︰/h3>

在iWorm被裝入Mac電腦後,這一軟件會創建可執行文件,打開一個端口,對多台控制服務器發出請求,以等待進一步指令。在iWorm連接命令和控制服務器之後,將會以二進制格式和Lua腳本的方式拉取指令。服務器隨後可以向被感染的計算機發送其他惡意軟件,或從事其他惡意活動。

這一惡意軟件的特別之處在于能調用Reddit的搜索服務獲得僵尸網絡的服務器列表。雖然現在Reddit已經封殺了這一惡意軟件發送的請求,但iWorm的開發者很可能已通過其他搜索服務創建了又一個服務器列表。研究人員尚未發現該軟件使用了哪一搜索服務。

如何預防iWorm蠕蟲病毒

由于iWorm會被解壓至OS X的一個文件夾,因此用戶自己就很容易進行檢查。點擊OS X的Finder菜單中的“Go->Go to Folder”選項,隨後輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一文件夾,那麼Mac電腦就是安全的。如果能找到這一文件夾,那麼就需要安裝反病毒軟件,從硬盤中清理iWorm。

Dr. Web已在病毒庫中將這一惡意軟件標記為“Mac.BackDoor.iWorm”,裝有殺毒軟件的用戶可以檢測到iWorm。據統計,截止到9月26日,全世界已有17658台Mac電腦被感染。