盗墓笔记第二季,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

新惡意軟件iWorm已感染全球1.7萬(wàn)臺(tái)Mac電腦

“iWorm”的傳播范圍

十多年的崗巴網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。網(wǎng)絡(luò)營(yíng)銷(xiāo)推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整崗巴建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“崗巴網(wǎng)站設(shè)計(jì)”,“崗巴網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

信息安全研究人員近期發(fā)現(xiàn)，全球超過(guò)1.7萬(wàn)臺(tái)Mac電腦已經(jīng)感染了一種名為“iWorm”的新的OS X惡意軟件。這種惡意軟件曾使用Reddit網(wǎng)站作為傳播媒介，能竊取用戶數(shù)據(jù)，觸發(fā)多種系統(tǒng)操作，并執(zhí)行Lua腳本。

俄羅斯信息安全研究公司Dr. Web在病毒庫(kù)中將這一惡意軟件標(biāo)記為“Mac.BackDoor.iWorm”。這是一種復(fù)雜的后門(mén)軟件，能在被感染的Mac電腦上執(zhí)行多種命令，從而實(shí)現(xiàn)竊取用戶數(shù)據(jù)，以及遠(yuǎn)程遙控系統(tǒng)等目的。

在iWorm被裝入Mac電腦后，這一軟件會(huì)創(chuàng)建可執(zhí)行文件，打開(kāi)一個(gè)端口，對(duì)多臺(tái)控制服務(wù)器發(fā)出請(qǐng)求，以等待進(jìn)一步指令。這一惡意軟件的特別之處在于能調(diào)用Reddit的搜索服務(wù)獲得僵尸網(wǎng)絡(luò)的服務(wù)器列表。

Reddit已經(jīng)封殺了這一惡意軟件發(fā)送的請(qǐng)求，但iWorm的開(kāi)發(fā)者很可能已通過(guò)其他搜索服務(wù)創(chuàng)建了又一個(gè)服務(wù)器列表。研究人員尚未發(fā)現(xiàn)該軟件使用了哪一搜索服務(wù)。

在iWorm連接命令和控制服務(wù)器之后，將會(huì)以二進(jìn)制格式和Lua腳本的方式拉取指令。服務(wù)器隨后可以向被感染的計(jì)算機(jī)發(fā)送其他惡意軟件，或從事其他惡意活動(dòng)。

iWorm本身能夠收集并發(fā)送敏感的用戶信息，在配置文件中設(shè)置參數(shù)，觸發(fā)GET請(qǐng)求，使Mac電腦進(jìn)入休眠狀態(tài)，禁止某些節(jié)點(diǎn)，或運(yùn)行Lua腳本。

由于iWorm會(huì)被解壓至OS X的一個(gè)文件夾，因此用戶可以很容易檢查，自己的Mac電腦是否感染了這一惡意軟件。用戶只需點(diǎn)擊OS X的Finder菜單中的“Go -> Go to Folder”選項(xiàng)，隨后輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一文件夾，那么Mac電腦就是安全的。如果能找到這一文件夾，那么用戶需要安裝反病毒軟件，從硬盤(pán)中清理iWorm。

根據(jù)Dr. Web的iWorm統(tǒng)計(jì)分析數(shù)據(jù)，到9月26日，這一惡意軟件已經(jīng)感染了17658臺(tái)Mac電腦。

文章標(biāo)題：新惡意軟件iWorm已感染全球1.7萬(wàn)臺(tái)Mac電腦
分享URL：http://m.fisionsoft.com.cn/article/dhgocsh.html

新聞中心

其他資訊