信息安全研究人员近期发现，全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OSX恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介，能窃取用户数据，触发多种系统操作，并执行Lua脚本。

　　俄罗斯信息安全研究公司Dr.Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件，能在被感染的Mac电脑上执行多种命令，从而实现窃取用户数据，以及远程遥控系统等目的。

　　在iWorm被装入Mac电脑后，这一软件会创建可执行文件，打开一个端口，对多台控制服务器发出请求，以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。

　　Reddit已经封杀了这一恶意软件发送的请求，但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。

　　在iWorm连接命令和控制服务器之后，将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件，或从事其他恶意活动。

　　iWorm本身能够收集并发送敏感的用户信息，在配置文件中设置参数，触发GET请求，使Mac电脑进入休眠状态，禁止某些节点，或运行Lua脚本。

　　由于iWorm会被解压至OSX的一个文件夹，因此用户可以很容易检查，自己的Mac电脑是否感染了这一恶意软件。用户只需点击OSX的Finder菜单中的“Go->GotoFolder”选项，随后输入路径“/Library/ApplicationSupport/JavaW”即可。如果OSX找不到这一文件夹，那么Mac电脑就是安全的。如果能找到这一文件夹，那么用户需要安装反病毒软件，从硬盘中清理iWorm。

　　根据Dr.Web的iWorm统计分析数据，到9月26日，这一恶意软件已经感染了17658台Mac电脑。

微信服务号：

微信订阅号：

　　北京华经纵横咨询有限公司拥有专业的细分市场研究团队和丰富的研究经验。我们以最新的准确可靠的数据为依据, 常年为政府部门，全球500强企业提供下列细分市场研究咨询服务:
　　1. 行业分析：研究行业发展关键因素、规模和发展趋势、发展环境
　　2. 产业链分析：从上下游产业链的角度看行业机会
　　3. 产品分析：研究产品产销情况、销售模式、进出口状况、市场需求
　　4. 企业分析：针对潜在企业的研究、发现潜在的投资机会
　　5. 市场分析：行业市场分析、预测市场前景和投资机会
　　6. 竞争分析：行业竞争格局及企业竞争分析
　　7. 盈利能力分析：行业和潜在重点企业的盈利能力分析