10月4日,360互联网安全中心发布消息称,全球范围内有超过17000名台Mac电脑已经感染了一种被称为“iWorm”的蠕虫病毒,该蠕虫病毒专门感染OS X,目前360安全卫士Mac版已经可查杀iWorm。
iWorm是OS X上不多见的几个能够广泛感染系统的蠕虫病毒。它可以打开后门,采集用户信息,并对用户进行系统远程控制,如果用户电脑感染了该蠕虫病毒,极有可能出现数据丢失,银行账户泄露等安全危险。
图:360安全卫士Mac版
在iWorm被装入Mac电脑后,会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。
在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。
iWorm本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发GET请求,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。
360安全专家安扬提醒苹果电脑用户,由于iWorm能够收集并发送敏感的用户信息,所以要尽快检查电脑是否感染该蠕虫病毒,并使用360安全卫士Mac版进行查杀。
安扬介绍,由于iWorm会被解压至OS X的一个文件夹,因此用户可以很容易检查自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹,那么Mac电脑就是安全的。如果能找到这一文件夹,那么用户需要安装360 MAC卫士,从硬盘中清理iWorm。