新惡意軟體iworm已感染全球1.7萬台mac電腦

　　

　　北京時間10月4日早間消息，信息安全研究人員近期發現，全球超過1.7萬台mac電腦已經感染了一種名為「iworm」的新的osx惡意軟體。這種惡意軟體曾使用reddit網站作為傳播媒介，能竊取用戶數據，觸發多種系統操作，並執行lua腳本。

　　俄羅斯信息安全研究公司dr.web在病毒庫中將這一惡意軟體標記為「mac.backdoor.iworm」。這是一種複雜的後門軟體，能在被感染的mac電腦上執行多種命令，從而實現竊取用戶數據，以及遠程遙控系統等目的。

　　在iworm被裝入mac電腦後，這一軟體會創建可執行文件，打開一個埠，對多台控制伺服器發出請求，以等待進一步指令。這一惡意軟體的特別之處在於能調用reddit的搜索服務獲得殭屍網路的伺服器列表。

　　reddit已經封殺了這一惡意軟體發送的請求，但iworm的開發者很可能已通過其他搜索服務創建了又一個伺服器列表。研究人員尚未發現該軟體使用了哪一搜索服務。

　　在iworm連接命令和控制伺服器之後，將會以二進位格式和lua腳本的方式拉取指令。伺服器隨後可以向被感染的計算機發送其他惡意軟體，或從事其他惡意活動。

　　iworm本身能夠收集併發送敏感的用戶信息，在配置文件中設置參數，觸發get請求，使mac電腦進入休眠狀態，禁止某些節點，或運行lua腳本。

　　由於iworm會被解壓至osx的一個文件夾，因此用戶可以很容易檢查，自己的mac電腦是否感染了這一惡意軟體。用戶只需點擊osx的finder 菜單中的「go->gotofolder」選項，隨後輸入路徑「/library/applicationsupport/javaw」即可。如果 osx找不到這一文件夾，那麼mac電腦就是安全的。如果能找到這一文件夾，那麼用戶需要安裝反病毒軟體，從硬碟中清理iworm。

　　根據dr.web的iworm統計分析數據，到9月26日，這一惡意軟體已經感染了17658台mac電腦.