北京时间10月4日早间消息,信息安全研究人员近期发现,全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。
俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令,从而实现窃取用户数据,以及远程遥控系统等目的。
在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。
Reddit已经封杀了这一恶意软件发送的请求,但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。
在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。
iWorm本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发GET请求,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。
由于iWorm会被解压至OS X的一个文件夹,因此用户可以很容易检查,自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹,那么Mac电脑就是安全的。如果能找到这一文件夹,那么用户需要安装反病毒软件,从硬盘中清理iWorm。
根据Dr. Web的iWorm统计分析数据,到9月26日,这一恶意软件已经感染了17658台Mac电脑。
引用来自“bhzhu203”的评论
呵呵 Linux万岁引用来自“baninuk”的评论
不应该高兴太早,类unix共同特性使的这些病毒能跨系统感染……引用来自“bhzhu203”的评论
Linux有那么多包不兼容的发行版,软件能在Linux上运行的条件比MAC要复杂。况且,Linux的权限控制比MAC更严格,MAC上大部分是为了安装软件随便输入管理员密码。而Linux上安装软件是依靠包管理,谁会没事安装包管理第三方无关的软件?
呵呵,Linux暂时安全
引用来自“純白陰影”的评论
比较好奇怎么统计出来的小时候受过小病痛折磨的人,或许一辈子都记得注意身体。
相反,一向身体都好的,总是随意挥霍,日积月累,一旦显现可能就来不及了。
若迷信于系统设计的安全性,×nix系的用户少是非常值得庆幸的
引用来自“bhzhu203”的评论
呵呵 Linux万岁引用来自“baninuk”的评论
不应该高兴太早,类unix共同特性使的这些病毒能跨系统感染……况且,Linux的权限控制比MAC更严格,MAC上大部分是为了安装软件随便输入管理员密码。而Linux上安装软件是依靠包管理,谁会没事安装包管理第三方无关的软件?
呵呵,Linux暂时安全
引用来自“极品渣子”的评论
有没有毒王那种毒?就是只能有毒王本身存在,其它毒全被毒王杀死。引用来自“aeolusj”的评论
你是指360或QQ管家吗引用来自“极品渣子”的评论
有没有毒王那种毒?就是只能有毒王本身存在,其它毒全被毒王杀死。引用来自“海上添翼”的评论
unix系不会中毒的,它们是绝对安全的,这是造谣引用来自“David_Lee_”的评论
服务器哪有没漏洞的引用来自“时至名归”的评论
233,他是高端黑。引用来自“佳旻的坐垫”的评论
360要登录mac了。。。引用来自“海上添翼”的评论
unix系不会中毒的,它们是绝对安全的,这是造谣引用来自“David_Lee_”的评论
服务器哪有没漏洞的引用来自“极品渣子”的评论
有没有毒王那种毒?就是只能有毒王本身存在,其它毒全被毒王杀死。引用来自“海上添翼”的评论
unix系不会中毒的,它们是绝对安全的,这是造谣引用来自“自主创新”的评论
好可怕但是我电脑不是mac的怎么办引用来自“zxcholmes”的评论
/Library/Application Support/JavaW,怎么感觉跟Java有关,是Java的漏洞吗?