新恶意软件iWorm已感染全球1.7万台Mac电脑

安全
信息安全研究人员近期发现,全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。

新恶意软件iWorm已感染全球1.7万台Mac电脑

“iWorm”的传播范围

信息安全研究人员近期发现,全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。

俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令,从而实现窃取用户数据,以及远程遥控系统等目的。

在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。

Reddit已经封杀了这一恶意软件发送的请求,但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。

在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。

iWorm本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发GET请求,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。

由于iWorm会被解压至OS X的一个文件夹,因此用户可以很容易检查,自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹,那么Mac电脑就是安全的。如果能找到这一文件夹,那么用户需要安装反病毒软件,从硬盘中清理iWorm。

根据Dr. Web的iWorm统计分析数据,到9月26日,这一恶意软件已经感染了17658台Mac电脑。

责任编辑:蓝雨泪 来源: 新浪网
相关推荐

2021-02-24 11:56:45

恶意软件黑客网络攻击

2012-07-09 11:17:19

2023-08-18 10:14:27

2023-10-27 12:14:24

2021-02-26 09:27:00

恶意软件Silver SparApple M1芯片

2010-02-22 15:07:23

2016-04-19 10:09:55

2014-12-17 09:52:26

2015-11-26 09:40:17

2021-10-06 13:57:41

恶意软件GriftHorse网络攻击

2020-03-11 11:18:39

僵尸网络恶意软件加密劫持

2011-07-07 10:58:28

2021-12-29 12:49:02

恶意软件joker攻击

2024-09-24 17:15:40

2011-05-31 14:58:23

2014-11-06 11:27:02

2013-04-16 17:15:37

移动恶意软件恶意软件Android

2014-03-26 10:35:05

2021-03-03 09:23:23

恶意软件网络安全网络攻击

2017-01-17 16:01:13

点赞
收藏

51CTO技术栈公众号