全球1.7萬臺Mac電腦感染新惡意軟件iWorm

信息安全研究人員近期發現，全球超過1.7萬臺Mac電腦已經感染了一種名爲「iWorm」的新的OS X惡意軟件。這種惡意軟件曾使用Reddit網站做爲傳播媒介，能竊取用戶數據，觸發多種系統操做，並執行Lua腳本。

俄羅斯信息安全研究公司Dr. Web在病毒庫中將這一惡意軟件標記爲「Mac.BackDoor.iWorm」。這是一種複雜的後門軟件，能在被感染的Mac電腦上執行多種命令，從而實現竊取用戶數據，以及遠程遙控系統等目的。

在iWorm被裝入Mac電腦後，這一軟件會建立可執行文件，打開一個端口，對多臺控制服務器發出請求，以等待進一步指令。這一惡意軟件的特別之處在於能調用Reddit的搜索服務得到僵屍網絡的服務器列表。

Reddit已經封殺了這一惡意軟件發送的請求，但iWorm的開發者極可能已經過其餘搜索服務建立了又一個服務器列表。研究人員還沒有發現該軟件使用了哪一搜索服務。

在iWorm鏈接命令和控制服務器以後，將會以二進制格式和Lua腳本的方式拉取指令。服務器隨後能夠向被感染的計算機發送其餘惡意軟件，或從事其餘惡意活動。

iWorm自己可以收集併發送敏感的用戶信息，在配置文件中設置參數，觸發GET請求，使Mac電腦進入休眠狀態，禁止某些節點，或運行Lua腳本。

因爲iWorm會被解壓至OS X的一個文件夾，所以用戶能夠很容易檢查，本身的Mac電腦是否感染了這一惡意軟件。用戶只需點擊OS X的Finder菜單中的「Go -> Go to Folder」選項，隨後輸入路徑「/Library/Application Support/JavaW」便可。若是OS X找不到這一文件夾，那麼Mac電腦就是安全的。若是能找到這一文件夾，那麼用戶須要安裝反病毒軟件，從硬盤中清理iWorm。

根據Dr. Web的iWorm統計分析數據，到9月26日，這一惡意軟件已經感染了17658臺Mac電腦。