新恶意软件iWorm已感染全球1.7万台Mac电脑
“iWorm”的传播范围“iWorm”的传播范围http://i0.sinaimg.cn/IT/mobile/n/apple/2014-10-04/U9234P2T1D9666982F13DT20141004081159.png
新浪手机讯 北京时间10月4日早间消息,信息安全研究人员近期发现,全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。
俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令,从而实现窃取用户数据,以及远程遥控系统等目的。
在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。
Reddit已经封杀了这一恶意软件发送的请求,但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。
在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。
iWorm本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发GET请求,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。
由于iWorm会被解压至OS X的一个文件夹,因此用户可以很容易检查,自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹,那么Mac电脑就是安全的。如果能找到这一文件夹,那么用户需要安装反病毒软件,从硬盘中清理iWorm。
根据Dr. Web的iWorm统计分析数据,到9月26日,这一恶意软件已经感染了17658台Mac电脑。(维金) live中招了? 才1万来台,光萍聚的mac用户都比这个数字多吧 本帖最后由 loewez 于 2014-10-4 11:47 编辑
看了一下,虽然名字叫 iWorm ,不过其实是个木马程序。就是说你的电脑不会连在网上无缘无故感染,必须由用户手动安装激活。目前被发现的传播源头是 https://thepiratebay.se/user/aceprog/, 提供的名义是Adobe Photoshop, Illustrator, Microsoft Office and Parallels Desktop for OS X 的破解器。木马运行之后需要用户提供管理权限,然后木马会创建/Library/Application Support/JavaW 这个目录。如果这个目录已经存在则木马会安装失败。细节这个地方有讨论:
https://docs.google.com/document/d/1YOfXRUQJgMjJSLBSoLiUaSZfiaS_vU3aG4Bvjmz6Dxs/edit
简单地说,如果你平时不经常下载安装破解软件,那没什么可担心的。
-----
有人发现这个木马已经是两年前的了,暗示杀毒软件公司在炒冷饭打知名度。 JonnySun 发表于 2014-10-4 12:32
才1万来台,光萍聚的mac用户都比这个数字多吧
mac 数字可能比这个多。但是估计一半以上都是装的windows 。所以不怕 哈哈。 ldstar2006 发表于 2014-10-4 11:45
mac 数字可能比这个多。但是估计一半以上都是装的windows 。所以不怕 哈哈。
估计mac数字也没这么多 ldstar2006 发表于 2014-10-4 12:45
mac 数字可能比这个多。但是估计一半以上都是装的windows 。所以不怕 哈哈。
Mac装双系统太普遍…… JonnySun 发表于 2014-10-4 15:19
Mac装双系统太普遍……
求怎么装。。。 crazymoon 发表于 2014-10-4 17:27
求怎么装。。。
用Parallel Desktop,分给Win 4-8个G内存,系统切换四指一划,文件传输直接拖放,简直舒爽{:5_310:} JonnySun 发表于 2014-10-4 19:02
用Parallel Desktop,分给Win 4-8个G内存,系统切换四指一划,文件传输直接拖放,简直舒爽
pd不叫双系统,boot camp才算