趋势科技信息安全研究人员于近日发出预警,一个新发现的蠕虫病毒已经感染了全球超过1.7万台Mac电脑。这种名为"Mac.BackDoor.iWorm"的恶意软件专门针对运行Mac OS X的苹果电脑,能在被感染的Mac电脑上执行多种命令,窃取用户数据、远程遥控系统。目前,苹果已经针对该恶意软件更新了防病毒特征库,用户还可以使用可同时支持Windows,Mac,Android操作系统的趋势科技云安全软件PC-cillin 2014,保护系统不受感染。
iWorm侵入系统后,会创建一个系统文件,并打开一个端口来请求控制服务器以获得黑客的下一步指示。这一恶意软件的特别之处在于,其能调用Reddit的搜索服务,以获得僵尸网络的服务器列表。目前,Reddit已经阻止了恶意软件对搜索服务的请求,但黑客仍可能利用其它搜索服务来获得服务器列表。
该恶意软件在用户系统上留存的后门可被用于接收、执行各种任务,例如窃取用户敏感信息,执行恶意软件指令,它也可以更改软件配置或使Mac处于休眠状态。当黑客控制这些Mac电脑之后,还可以利用其发送垃圾邮件,发动洪水攻击或DDoS攻击。
趋势科技(中国区)业务发展总监童宁指出:"虽然大多数的恶意软件针对Windows系统,但这并不表示Mac系统的用户就可以高枕无忧。实际上,随着Mac电脑用户的逐渐增多,针对Mac系统的恶意软件正有不断增多的趋势,用户万不可掉以轻心。"
Mac系统的用户如果想确定是否被该恶意软件感染,最简单的方法是输入文件夹路径"/Library/Application Support/JavaW",如果系统找不到该文件夹,就说明电脑就是安全的。如果找到了该文件夹,就说明电脑有很大可能已感染此恶意软件。
为了保障Mac电脑用户的安全性,趋势科技建议用户可以安装PC-cillin 2014等可多平台防护、周全有效的防毒软件。PC-cillin 2014同时支持Windows,Mac,Android 手机及平板电脑,实现一组序列号多种防护组合,基于趋势科技的领先的云安全防毒技术,将80%的病毒特征储存于云端,并全球联动、实时更新,让电脑更安全、更轻快。