J*********n
发帖数: 6974 | 1 今天你中招了吗?
——————————————————————————————————————
北京时间10月4日早间消息,信息安全研究人员近期发现,全球超过1.7万台Mac电脑已
经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作
为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。
俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.
BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令
,从而实现窃取用户数据,以及远程遥控系统等目的。
在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控
制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的
搜索服务获得僵尸网络的服务器列表。
Reddit已经封杀了这一恶意软件发送的请求,但iWorm的开发者很可能已通过其他
搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。
在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取指令
。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。
iWorm本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发GET请求
,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。
由于iWorm会被解压至OS X的一个文件夹,因此用户可以很容易检查,自己的Mac电
脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to
Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS
X找不到这一文件夹,那么Mac电脑就是安全的。如果能找到这一文件夹,那么用户需
要安装反病毒软件,从硬盘中清理iWorm。
根据Dr. Web的iWorm统计分析数据,到9月26日,这一恶意软件已经感染了17658台
Mac电脑。
—————————————————————————————————————— |
Q*********r
发帖数: 69 | 2 这个实际上是个木马, 中招的都是运行了下载的盗版软件的, 跟系统本身安全性没啥关
系吧.
【在 J*********n 的大作中提到】
: 今天你中招了吗?
: ——————————————————————————————————————
: 北京时间10月4日早间消息,信息安全研究人员近期发现,全球超过1.7万台Mac电脑已
: 经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作
: 为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。
: 俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.
: BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令
: ,从而实现窃取用户数据,以及远程遥控系统等目的。
: 在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控
: 制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的
|
n*********u
发帖数: 1030 | |
i*****o
发帖数: 1714 | 4 这个是木马,不是病毒。这个木马必须经过你同意才能安装。所以大家千万不要贪小便
宜下载什么盗版软件,十有八九这个盗版软件被做手脚了。
还有reddit这次其实是被利用的,黑客在reddit上发帖,其实是一些只有木马懂的命令
,比如说运行一个新的shell指令什么的。
★ 发自iPhone App: ChineseWeb 1.0
【在 n*********u 的大作中提到】
: 貌似是reddit网站上的弄出的病毒。
|
