苹果公司已经对恶意软件特征库进行了更新,可以预防最新发现的Mac.BackDoor.iWorm恶意软件。俄罗斯杀毒软件公司Doctor Web上周披露了OS X系统中最新发现的Mac.BackDoor.iWorm恶意软件,认为当时受影响的设备大约为1.7万台。虽然具体的感染机制尚不明确,但有趣的在于,该恶意软件会利用Reddit网站作为传播媒介。
这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令,从而窃取用户数据,甚至远程遥控系统。在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务,获得僵尸网络的服务器列表。
为了应对这一威胁,苹果已经升级了Xprotect反病毒系统,以识别iWorm恶意软件的两个变种,阻止其安装在用户的设备上。
Xprotect最初是随同OS X雪豹系统发布的,这是一种基本的反病毒系统,可以识别多种恶意软件,并向用户发出警告。由于针对OS X的恶意软件相对较少,因此其恶意软件特征库的更新频率很低,但用户的设备每天都会自动检查更新。
除此之外,苹果偶尔还会使用Xprotect系统检查Flash播放器和Java等插件的更新,以便预防相关的安全风险。