广州全一信息科技有限公司

通过军C+,国密局等多项认证兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构
服务热线:139-2212-9991

1

窃用户数据 OS X新恶意软件iWorm大感染

发布时间:2016-05-28 :广州全一信息科技有限公司 :618

        近期,信息安全研究人员发现一种名为“iWorm”的新的OS X恶意软件,全球超过1.7万台Mac电脑已经感染了。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令,从而实现窃取用户数据,以及远程遥控系统等目的。   在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。Reddit已经封杀了这一恶意软件发送的请求,但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。   在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。iWorm本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发GET请求,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。   由于iWorm会被解压至OS X的一个文件夹,因此用户可以很容易检查,自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹,那么Mac电脑就是安全的。如果能找到这一文件夹,那么用户需要安装反病毒软件,从硬盘中清理iWorm。根据Dr. Web的iWorm统计分析数据,到9月26日,这一恶意软件已经感染了17658台Mac电脑。

电话:020-37251350
手机: 139-2212-9991

邮箱: 154896495@qq.com
地址:广州市天河区天源路401号盛大国际301-302房 (地铁长湴站C出口)

广州全一信息科技有限公司 版权所有 Powered by 极致CMS 粤ICP备15073911号

通过军C+,国密局等多项认证,兼容性,稳定性好,数十万客户信赖! 加密系统:数据防泄密系统,企业云盘,企业网盘,企业私有云,智能备份,企业文件共享,企业文档管理 绿盾加密防泄密软件,已为广州深圳佛山东莞中山珠海等全国各地12W家政府企业提供军工级防泄密系统、文件加密软件、图纸加密软件、文档加密软件、数据备份、数据迁移、数据库迁移、在线迁移。广州全一信息科技有限公司“全面网络安全”思想的首倡者和防泄密系统解决方案提供者。防泄密系统,文件加密软件,图纸加密软件,文档加密软件,企业云盘,企业网盘,企业私有云,智能备份,企业文件共享,企业文档管理