域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

10月4日，360互聯(lián)網(wǎng)安全中心發(fā)布消息稱，全球范圍內(nèi)有超過(guò)17000名臺(tái)Mac電腦已經(jīng)感染了一種被稱為“iWorm”的蠕蟲(chóng)病毒，該蠕蟲(chóng)病毒專門(mén)感染OS X，目前360安全衛(wèi)士Mac版已經(jīng)可查殺iWorm。

iWorm是OS X上不多見(jiàn)的幾個(gè)能夠廣泛感染系統(tǒng)的蠕蟲(chóng)病毒。它可以打開(kāi)后門(mén)，采集用戶信息，并對(duì)用戶進(jìn)行系統(tǒng)遠(yuǎn)程控制，如果用戶電腦感染了該蠕蟲(chóng)病毒，極有可能出現(xiàn)數(shù)據(jù)丟失，銀行賬戶泄露等安全危險(xiǎn)。

圖：360安全衛(wèi)士Mac版

在iWorm被裝入Mac電腦后，會(huì)創(chuàng)建可執(zhí)行文件，打開(kāi)一個(gè)端口，對(duì)多臺(tái)控制服務(wù)器發(fā)出請(qǐng)求，以等待進(jìn)一步指令。這一惡意軟件的特別之處在于能調(diào)用Reddit的搜索服務(wù)獲得僵尸網(wǎng)絡(luò)的服務(wù)器列表。

在iWorm連接命令和控制服務(wù)器之后，將會(huì)以二進(jìn)制格式和Lua腳本的方式拉取指令。服務(wù)器隨后可以向被感染的計(jì)算機(jī)發(fā)送其他惡意軟件，或從事其他惡意活動(dòng)。

iWorm本身能夠收集并發(fā)送敏感的用戶信息，在配置文件中設(shè)置參數(shù)，觸發(fā)GET請(qǐng)求，使Mac電腦進(jìn)入休眠狀態(tài)，禁止某些節(jié)點(diǎn)，或運(yùn)行Lua腳本。

360安全專家安揚(yáng)提醒蘋(píng)果電腦用戶，由于iWorm能夠收集并發(fā)送敏感的用戶信息，所以要盡快檢查電腦是否感染該蠕蟲(chóng)病毒，并使用360安全衛(wèi)士Mac版進(jìn)行查殺。

安揚(yáng)介紹，由于iWorm會(huì)被解壓至OS X的一個(gè)文件夾，因此用戶可以很容易檢查自己的Mac電腦是否感染了這一惡意軟件。用戶只需點(diǎn)擊OS X的Finder菜單中的“Go -> Go to Folder”選項(xiàng)，隨后輸入路徑“/Library/Application Support/JavaW”即可。如果OS X找不到這一文件夾，那么Mac電腦就是安全的。如果能找到這一文件夾，那么用戶需要安裝360 MAC衛(wèi)士，從硬盤(pán)中清理iWorm。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！