精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

新惡意軟件iWorm已感染全球1.7萬臺Mac電腦

責任編輯:editor004

2014-10-07 21:39:12

摘自:新浪網

信息安全研究人員近期發現,全球超過1.7萬臺Mac電腦已經感染了一種名為“iWorm”的新的OS X惡意軟件。Reddit已經封殺了這一惡意軟件發送的請求,但iWorm的開發者很可能已通過其他搜索服務創建了又一個服務器列表。

“iWorm”的傳播范圍

 

“iWorm”的傳播范圍

 

信息安全研究人員近期發現,全球超過1.7萬臺Mac電腦已經感染了一種名為“iWorm”的新的OS X惡意軟件。這種惡意軟件曾使用Reddit網站作為傳播媒介,能竊取用戶數據,觸發多種系統操作,并執行Lua腳本。

俄羅斯信息安全研究公司Dr. Web在病毒庫中將這一惡意軟件標記為“Mac.BackDoor.iWorm”。這是一種復雜的后門軟件,能在被感染的Mac電腦上執行多種命令,從而實現竊取用戶數據,以及遠程遙控系統等目的。

在iWorm被裝入Mac電腦后,這一軟件會創建可執行文件,打開一個端口,對多臺控制服務器發出請求,以等待進一步指令。這一惡意軟件的特別之處在于能調用Reddit的搜索服務獲得僵尸網絡的服務器列表。

Reddit已經封殺了這一惡意軟件發送的請求,但iWorm的開發者很可能已通過其他搜索服務創建了又一個服務器列表。研究人員尚未發現該軟件使用了哪一搜索服務。

在iWorm連接命令和控制服務器之后,將會以二進制格式和Lua腳本的方式拉取指令。服務器隨后可以向被感染的計算機發送其他惡意軟件,或從事其他惡意活動。

iWorm本身能夠收集并發送敏感的用戶信息,在配置文件中設置參數,觸發GET請求,使Mac電腦進入休眠狀態,禁止某些節點,或運行Lua腳本。

由于iWorm會被解壓至OS X的一個文件夾,因此用戶可以很容易檢查,自己的Mac電腦是否感染了這一惡意軟件。用戶只需點擊OS X的Finder菜單中的“Go -> Go to Folder”選項,隨后輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一文件夾,那么Mac電腦就是安全的。如果能找到這一文件夾,那么用戶需要安裝反病毒軟件,從硬盤中清理iWorm。

根據Dr. Web的iWorm統計分析數據,到9月26日,這一惡意軟件已經感染了17658臺Mac電腦。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 永嘉县| 罗源县| 邓州市| 蓬安县| 平江县| 会东县| 平武县| 吴川市| 霍邱县| 射阳县| 湘西| 德兴市| 赤城县| 延长县| 固镇县| 永昌县| 阜宁县| 仁化县| 贵德县| 苍山县| 鞍山市| 安义县| 慈利县| 密山市| 敦化市| 连城县| 新蔡县| 香格里拉县| 来凤县| 桐城市| 元氏县| 偃师市| 宁河县| 郯城县| 海淀区| 平湖市| 九江市| 辽宁省| 永嘉县| 交城县| 麻阳|