iWorm,是一種複雜的後門軟體,能在被感染的Mac電腦上執行多種命令,從而實現竊取用戶數據、遠程遙控系統等目的。俄羅斯信息安全研究公司 Dr. Web 在病毒庫中將這一惡意軟體標記為“Mac.BackDoor.iWorm”。
基本介紹
- 名稱:iWorm
- 破壞行為:開後門,採集數據,進行有限的系統遠程控制等
- 針對對象:Mac電腦
- 性質:惡意軟體
基本介紹,破壞動作,入侵過程,檢查方式,感染數量,
基本介紹
“iWorm”是針對OS X惡意軟體,這種惡意軟體曾使用Reddit網站作為傳播媒介,能竊取用戶數據,觸發多種系統操作,並執行Lua腳本。
破壞動作
破壞動作主要包括打開後門,採集數據,進行有限的系統遠程控制等。Dr.Web將其命名為“Mac.BackDoor.iWorm”,這也是OS X上不多見的幾個能夠廣泛感染系統的蠕蟲病毒。
入侵過程
在iWorm被裝入Mac電腦後,這一軟體會創建執行檔,打開一個連線埠,對多台控制伺服器發出請求,以等待進一步指令。這一惡意軟體的特別之處在於能調用Reddit的搜尋服務獲得殭屍網路的伺服器列表。
在iWorm連線命令和控制伺服器之後,會以二進制格式和Lua腳本的方式拉取指令。伺服器隨後可以向被感染的計算機傳送其他惡意軟體,或從事其他惡意活動。
檢查方式
相關截圖 由於iWorm會被解壓至OS X的一個資料夾,因此用戶可以很容易檢查,自己的Mac電腦是否感染了這一惡意軟體。用戶只需點擊OS X的Finder選單中的“Go -> Go to Folder”選項,隨後輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一資料夾,那么Mac電腦就是安全的。如果能找到這一資料夾,那么用戶需要安裝反病毒軟體,從硬碟中清理iWorm。
感染數量
根據Dr. Web的iWorm統計分析數據,到2014年9月26日,這一惡意軟體已經感染了17658台Mac電腦。
