新恶意软件iWorm已感染全球1.7万台Mac电脑

“iWorm”的传播范围

十多年的岗巴网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。网络营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整岗巴建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联从事“岗巴网站设计”,“岗巴网站推广”以来，每个客户项目都认真落实执行。

信息安全研究人员近期发现，全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介，能窃取用户数据，触发多种系统操作，并执行Lua脚本。

俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件，能在被感染的Mac电脑上执行多种命令，从而实现窃取用户数据，以及远程遥控系统等目的。

在iWorm被装入Mac电脑后，这一软件会创建可执行文件，打开一个端口，对多台控制服务器发出请求，以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。

Reddit已经封杀了这一恶意软件发送的请求，但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。

在iWorm连接命令和控制服务器之后，将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件，或从事其他恶意活动。

iWorm本身能够收集并发送敏感的用户信息，在配置文件中设置参数，触发GET请求，使Mac电脑进入休眠状态，禁止某些节点，或运行Lua脚本。

由于iWorm会被解压至OS X的一个文件夹，因此用户可以很容易检查，自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项，随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹，那么Mac电脑就是安全的。如果能找到这一文件夹，那么用户需要安装反病毒软件，从硬盘中清理iWorm。

根据Dr. Web的iWorm统计分析数据，到9月26日，这一恶意软件已经感染了17658台Mac电脑。

分享标题：新恶意软件iWorm已感染全球1.7万台Mac电脑
网站URL：http://www.gawzjz.com/qtweb2/news39/25289.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联