隨著蘋(píng)果OS系統(tǒng)用戶越來(lái)越多，各種病毒蠕蟲(chóng)已瞄準(zhǔn)OS系統(tǒng)進(jìn)行攻擊。10月4日早間，全球范圍內(nèi)有超過(guò)17000名臺(tái)Mac電腦已經(jīng)感染了一種被稱為“iWorm”的蠕蟲(chóng)病毒，該蠕蟲(chóng)病毒專門感染OS X，目前360安全衛(wèi)士Mac版已經(jīng)可查殺iWorm。

360殺毒軟件 for Mac V1.2.6 蘋(píng)果電腦版

• 類型：殺毒軟件
• 大?。?/span>10.5MB
• 語(yǔ)言：簡(jiǎn)體中文
• 時(shí)間：2020-02-27

查看詳情

360安全衛(wèi)士 for Mac V1.2.6 中文官方安裝版

• 類型：殺毒軟件
• 大?。?/span>10.5MB
• 語(yǔ)言：簡(jiǎn)體中文
• 時(shí)間：2018-12-29

查看詳情

iWorm是OS X上不多見(jiàn)的幾個(gè)能夠廣泛感染系統(tǒng)的蠕蟲(chóng)病毒。它可以打開(kāi)后門，采集用戶信息，并對(duì)用戶進(jìn)行系統(tǒng)遠(yuǎn)程控制，如果用戶電腦感染了該蠕蟲(chóng)病毒，極有可能出現(xiàn)數(shù)據(jù)丟失，銀行賬戶泄露等安全危險(xiǎn)。

圖：360安全衛(wèi)士Mac版

在iWorm被裝入Mac電腦后，會(huì)創(chuàng)建可執(zhí)行文件，打開(kāi)一個(gè)端口，對(duì)多臺(tái)控制服務(wù)器發(fā)出請(qǐng)求，以等待進(jìn)一步指令。這一惡意軟件的特別之處在于能調(diào)用Reddit的搜索服務(wù)獲得僵尸網(wǎng)絡(luò)的服務(wù)器列表。

在iWorm連接命令和控制服務(wù)器之后，將會(huì)以二進(jìn)制格式和Lua腳本的方式拉取指令。服務(wù)器隨后可以向被感染的計(jì)算機(jī)發(fā)送其他惡意軟件，或從事其他惡意活動(dòng)。

iWorm本身能夠收集并發(fā)送敏感的用戶信息，在配置文件中設(shè)置參數(shù)，觸發(fā)GET請(qǐng)求，使Mac電腦進(jìn)入休眠狀態(tài)，禁止某些節(jié)點(diǎn)，或運(yùn)行Lua腳本。

360安全專家安揚(yáng)提醒蘋(píng)果電腦用戶，由于iWorm能夠收集并發(fā)送敏感的用戶信息，所以要盡快檢查電腦是否感染該蠕蟲(chóng)病毒，并使用360安全衛(wèi)士Mac版進(jìn)行查殺。

安揚(yáng)介紹，由于iWorm會(huì)被解壓至OS X的一個(gè)文件夾，因此用戶可以很容易檢查自己的Mac電腦是否感染了這一惡意軟件。用戶只需點(diǎn)擊OS X的Finder菜單中的“Go -> Go to Folder”選項(xiàng)，隨后輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一文件夾，那么Mac電腦就是安全的。如果能找到這一文件夾，那么用戶需要安裝360 MAC衛(wèi)士，從硬盤(pán)中清理iWorm。

最新評(píng)論