“iWorm”的传播范围
最近,信息安全研究人员发现,世界超过了1.7万台Mac计算机感染了一种名称“iWorm”的新的OS X恶意软件。使用了这个恶意软件。Reddit作为一种传播媒介,该网站可以窃取用户数据,触发各种系统操作并执行Lua脚本。
俄罗斯信息安全研究公司Dr. Web在病毒库中标记恶意软件“Mac.BackDoor.iWorm”。这是一个复杂的后门软件,可以被感染Mac在计算机上执行各种命令,以窃取用户数据和远程遥控系统。
在iWorm被装入Mac计算机结束后,该软件将创建可执行文件,打开端口,要求多个控制服务器等待进一步的指令。这个恶意软件的特点是可以调用Reddit获得僵尸网络服务器列表的搜索服务。
Reddit恶意软件发送的请求已经被禁止,但是iWorm开发人员可能已经通过其他搜索服务创建了另一个服务器列表。研究人员还没有发现该软件使用了哪种搜索服务。
在iWorm连接命令和控制服务器后,将采用二进制格式Lua以脚本的方式提取指令。服务器可以将其他恶意软件或其他恶意活动发送到感染的计算机。
iWorm能够收集和发送敏感的用户信息,在配置文件中设置参数,触发GET请求,使Mac计算机进入休眠状态,禁止某些节点或运行Lua脚本。
由于iWorm会被解压至OS X文件夹,所以用户可以很容易地检查自己Mac电脑感染了这个恶意软件吗?用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项,然后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这个文件夹,那么Mac电脑是安全的。如果能找到这个文件夹,用户需要安装反病毒软件,从硬盘上清洗iWorm。
根据Dr. Web的iWorm据统计,到9月26日,该恶意软件已感染17658台Mac电脑。