Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入

此話題中所有文章數: 1 [ 話題狀態: 一般 ]
上一話題 此文章已經觀看 8294 次 而且有 0 篇回應 下一話題
會員大頭照
男寶寶 jieh 《騎士團團長》
文章: 6884
v3.8.8

Mac 作業系統受到 iWorm 蠕蟲感染全球 1.7 萬台

俄羅斯防毒軟件公司Dr Web發現,有黑客利用蘋果電腦的Mac OS X作業系統的漏洞,經社交網站Reddit的通訊系統散播名為「Mac.BackDoor.iWorm」的病毒,遙控全球17,000部Mac電腦。

如果你緊張的話,看新聞前可以先檢查一下,檢查方法:點擊OS X的Finder菜單中的“Go -> Go to Folder”選項,隨后輸入路徑“/Library/Application Support/JavaW”即可。
如果OS X找不到這一檔案夾,那麼Mac電腦就是安全的;
如果能找到這一檔案夾,那麼用戶需要安裝反病毒軟件,從硬碟中清理iWorm。

呼~小惡魔的電腦是安全的!



新浪手機訊 北京時間10月4日早間消息,信息安全研究人員近期發現,全球超過1.7萬台Mac電腦已經感染了一種名為“iWorm”的新的OS X惡意軟件。這種惡意軟件曾使用Reddit網站作為傳播媒介,能竊取用戶數據,觸發多種系統操作,並執行Lua腳本。


俄羅斯信息安全研究公司Dr. Web在病毒庫中將這一惡意軟件標記為“Mac.BackDoor.iWorm”。這是一種複雜的后門軟件,能在被感染的Mac電腦上執行多種命令,從而實現竊取用戶數據,以及遠程遙控系統等目的。

在iWorm被裝入Mac電腦后,這一軟件會創建執行檔,打開一個連接埠,對多台控制伺服器發出請求,以等待進一步指令。這一惡意軟件的特別之處在於能調用Reddit的搜索服務獲得殭屍網絡的伺服器列表。

Reddit已經封殺了這一惡意軟件發送的請求,但iWorm的開發者很可能已通過其他搜索服務創建了又一個伺服器列表。研究人員尚未發現該軟件使用了哪一搜索服務。

在iWorm連接命令和控制伺服器之后,將會以二進制格式和Lua腳本的方式拉取指令。伺服器隨后可以向被感染的計算機發送其他惡意軟件,或從事其他惡意活動。

iWorm本身能夠收集並發送敏感的用戶信息,在配置檔案中設置參數,觸發GET請求,使Mac電腦進入休眠狀態,禁止某些節點,或運行Lua腳本。

由於iWorm會被解壓至OS X的一個檔案夾,因此用戶可以很容易檢查,自己的Mac電腦是否感染了這一惡意軟件。用戶只需點擊OS X的Finder菜單中的“Go -> Go to Folder”選項,隨后輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一檔案夾,那麼Mac電腦就是安全的。如果能找到這一檔案夾,那麼用戶需要安裝反病毒軟件,從硬碟中清理iWorm。

根據Dr. Web的iWorm統計分析數據,到9月26日,這一惡意軟件已經感染了17658台Mac電腦。(維金)


http://news.cnyes.com/20141004/%E6%96%B0%E6%83%A1%E6%84%8F%E8%BB%9F%E4%BB%B6iWorm%E5%B7%B2%E6%84%9F%E6%9F%93%E5%85%A8%E7%90%831.7%E8%90%AC%E5%8F%B0Mac%E9%9B%BB%E8%85%A6-113202907640810.shtml?c=tech
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
----------------------------------------
[編輯文章 1 次, 最後修改: jieh 於 2014/10/5 上午 11:59:11]

[2014/10/5 上午 11:45:01]   [返迴此篇文章頂端 ]  回到頂端