北京时间10月4日上午,信息安全研究人员近日发现,全球已有超过1.7万台Mac电脑感染了一种名为“iWorm”的新OS X恶意软件。这类恶意软件以Reddit网站为媒介,可以窃取用户数据,触发各种系统操作,执行Lua脚本。
俄罗斯信息安全研究公司Web博士将这种恶意软件标记为优艾设计网_PS交流“Mac”。病毒数据库中的“后门. iWorm”。这是一种复杂的后门软件,可以在被感染的Mac电脑上执行各种命令,从而达到窃取用户数据和远程控制系统的目的。
iWorm加载到Mac电脑后,这个软件会创建可执行文件,打开一个端口,向几个控制服务器发送请求,等待进一步的指令。这种恶意软件的特殊之处在于,它可以调用Reddit的搜索服务来获取僵尸网络服务器的列表。
Reddit已经阻止了这个恶意软件发送的请求,但是iWorm的开发人员可能通过其他搜索服务创建了另一个服务器列表。研究人员还没有找到该软件使用的搜索服务。
iWorm连接到命令和控制服务器后,会拉取二进制格式的指令和Lua脚本。然后,服务器可以向受感染的计算机发送其他恶意软件或从事其他恶意活动。
IWorm本身可以收集和发送敏感的用户信息,在配置文件中设置参数,触发GET请求,让Mac电脑进入睡眠状态,禁止某些节点,或者运行Lua脚本。
由于iWorm将被解压缩到OS X的一个文件夹中,用户可以很容易地检查他们的Mac电脑是否感染了这种恶意软件。用户只需点击OS X Finder菜单中的“转到-转到文件夹”选项,然后输入路径“/库/应用支持/javaw”。如果OS X找不到这个文件夹,那么苹果电脑是安全的。如果可以找到这个文件夹,那么用户需要安装防病毒软件,并从硬盘上清除iWorm。
根据Web博士的iWorm统计分析数据,截至9月26日,这款恶意软件已经感染了17658台Mac电脑。(维京)
精彩评论