近2萬臺蘋果電腦感染iWorm 360安全衛士可查殺
責編:admin |2014-10-08 14:32:58360互聯網安全中心發布消息稱,全球范圍內有超過17000名臺Mac電腦已經感染了一種被稱為"iWorm"的蠕蟲病毒,該蠕蟲病毒專門感染OS X,目前360安全衛士Mac版已經可查殺iWorm。
iWorm是OS X上不多見的幾個能夠廣泛感染系統的蠕蟲病毒。它可以打開后門,采集用戶信息,并對用戶進行系統遠程控制,如果用戶電腦感染了該蠕蟲病毒,極有可能出現數據丟失,銀行賬戶泄露等安全危險。
在iWorm被裝入Mac電腦后,會創建可執行文件,打開一個端口,對多臺控制服務器發出請求,以等待進一步指令。這一惡意軟件的特別之處在于能調用Reddit的搜索服務獲得僵尸網絡的服務器列表。
在iWorm連接命令和控制服務器之后,將會以二進制格式和Lua腳本的方式拉取指令。服務器隨后可以向被感染的計算機發送其他惡意軟件,或從事其他惡意活動。
iWorm本身能夠收集并發送敏感的用戶信息,在配置文件中設置參數,觸發GET請求,使Mac電腦進入休眠狀態,禁止某些節點,或運行Lua腳本。
360安全專家安揚提醒蘋果電腦用戶,由于iWorm能夠收集并發送敏感的用戶信息,所以要盡快檢查電腦是否感染該蠕蟲病毒,并使用360安全衛士Mac版進行查殺。
安揚介紹,由于iWorm會被解壓至OS X的一個文件夾,因此用戶可以很容易檢查自己的Mac電腦是否感染了這一惡意軟件。用戶只需點擊OS X的Finder菜單中的"Go -> Go to Folder"選項,隨后輸入路徑"/Library/Application Support/Java"即可。如果OS X找不到這一文件夾,那么Mac電腦就是安全的。如果能找到這一文件夾,那么用戶需要安裝360 MAC衛士,從硬盤中清理iWorm。