全球上萬台Mac電腦感染新病毒

資訊安全研究人員近期發現，全球超過1.7萬台Mac電腦已經感染了一種名為“iWorm”的新的OS X惡意軟體。這種惡意軟體曾使用Reddit網站作為傳播媒介，能竊取使用者資料，觸發多種系統操作，並執行Lua腳本。

俄羅斯資訊安全研究公司Dr. Web在病毒庫中將這一惡意軟體標記為“Mac.BackDoor.iWorm”。這是一種複雜的後門軟體，能在被感染的Mac電腦上執行多種命令，從而實現竊取使用者資料，以及遠端遙控系統等目的。

在iWorm被裝入Mac電腦後，這一軟體會創建可執行檔，打開一個埠，對多台控制伺服器發出請求，以等待進一步指令。這一惡意軟體的特別之處在於能調用Reddit的搜索服務獲得僵屍網路的伺服器清單。

Reddit已經封殺了這一惡意軟體發送的請求，但iWorm的開發者很可能已通過其他搜索服務創建了又一個伺服器列表。研究人員尚未發現該軟體使用了哪一搜索服務。

在iWorm連接命令和控制伺服器之後，將會以二進位格式和Lua腳本的方式拉取指令。伺服器隨後可以向被感染的電腦發送其他惡意軟體，或從事其他惡意活動。

iWorm本身能夠收集並發送敏感的使用者資訊，在設定檔中設置參數，觸發GET請求，使Mac電腦進入休眠狀態，禁止某些節點，或運行Lua腳本。

由於iWorm會被解壓至OS X的一個資料夾，因此用戶可以很容易檢查，自己的Mac電腦是否感染了這一惡意軟體。使用者只需點擊OS X的Finder功能表中的“Go -> Go to Folder”選項，隨後輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一資料夾，那麼Mac電腦就是安全的。如果能找到這一資料夾，那麼使用者需要安裝反病毒軟體，從硬碟中清理iWorm。

根據Dr. Web的iWorm統計分析資料，到9月26日，這一惡意軟體已經感染了17658台Mac電腦。


更多消息請上http://www.101media.com.tw/