时政·财经·军事 | 生活·家庭·娱乐 | 体坛·历史·科技 | 摄影·旅游·文化 | 移民·教育·就业 | 数码·健康·奇闻 | 评论·图片·视频
留园网首页 · 新闻速递首页 · 【繁體閱讀】 【网友评论:9条】 【 近期热评新闻排行榜 】 【 近期热门新闻点击排行 】   

新恶意软件iWorm已感染全球1.7万台Mac电脑(图)

新闻来源: 新浪手机 于 2014-10-03 22:37:32  敬请注意:新闻取自各大新闻媒体,观点内容不代表本网立场!




“iWorm”的传播范围



北京时间10月4日早间消息,信息安全研究人员近期发现,全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。

  俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令,从而实现窃取用户数据,以及远程遥控系统等目的。

  在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。

  Reddit已经封杀了这一恶意软件发送的请求,但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。

  在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。

  iWorm本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发GET请求,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。

  由于iWorm会被解压至OS X的一个文件夹,因此用户可以很容易检查,自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹,那么Mac电脑就是安全的。如果能找到这一文件夹,那么用户需要安装反病毒软件,从硬盘中清理iWorm。

  根据Dr. Web的iWorm统计分析数据,到9月26日,这一恶意软件已经感染了17658台Mac电脑


网编:蒲公英

鲜花(5)

路过(2)

鸡蛋(1)
9 条

手机扫描分享

点击阅读手机版
 
想说两句?直接写在下面吧
用户名:密码: [--注册ID--] 
 
新闻速递首页】【近期热门新闻】【近期热评新闻】【数码家电】【电脑前线】【游戏天地
  前期相关精彩新闻:
  精彩网推荐:
 ·彩虹之旅 - 特价机票、签证、酒店预订、豪华游轮
 ·全美包邮 周黑鸭 良品铺子 绝味鸭脖 三只松鼠
 ·美国厚仁教育 开除紧急专家 成功应对100%
 ·ka-cn10年品牌 为海外玩家提供海外Q币充值
 ·荣腾速递,华人快递,美国海淘,转运,美国转运公司
 ·85C Bakery Cafe 每月新品 买一第二件半价
 ·限时抢中国电信通讯套餐半价
 ·野花牌绿蜂胶11·11抢购 满$111减$11 北美免邮
 ·美国亚米网-美国最大最全的亚洲购物网站
 ·美国续航教育 开除紧急应对 学校各类问题
 ·海参天下-把最好的带给家人
微信红包——支付宝红包——QQ红包——点卡充值
新闻速递首页·新闻网友报料区·返回前页