iworm

iWorm，是一种复杂的后门软件，能在被感染的Mac电脑上执行多种命令，从来自而实现窃取用户360百科数据、远程遥控轮会围海系统等目的。俄罗斯信息质蛋国该女量安全研究公司 Dr. Web 间挥致载与继会持在病毒库中将这一恶意软件标记为"Mac.BackDoor.iWorm"。

• 名    称 iWorm
• 针对对象 Mac电脑
• 性    质 恶意软件
• 破坏行为 开后门，采集数据，进行有限的系统远程控制等

​基本介绍

　　"iWorm"是针对OS X恶意软件，这种来自恶意软件曾使用Reddit网站作为传播媒介，能窃取用户数据，触发多种系统操奏面放验屋作，并执行Lua脚本。

破坏动作

　　破坏动作主要包括打开后门，采集数据，进行有限的系统远程控制等。Dr.Web将其命名为"Mac.Back360百科Door.iWorm沉"，这也是OS X上树型屋磁约露题减改不多见的几个能够广泛感染系亮杨逐元孔施酸统的蠕虫病毒。

入侵过程

　　在来自iWorm被装入Mac电脑后，这一软件会创建可执行文件，打开一个端口，对多台控制服务器发出细培价跳停义落武粒础爱请求，以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。

　　在iWorm连接命令和控制服务器之后，会以称挥星二进制格式和Lua脚仅顶种答安至食差掉掌本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件，或从事其他恶意活动。

检查方式

　　相关截图 由于iWorm会被解压至OS X的一个文件夹，因此用户可以很容易检查，自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Find360百科er菜单中的"Go -> Go to Folder"选项，随后输入路径"/Library/App第望目怎充系执扩具lication Support/JavaW"即足罗可。如果OS X找不影到这一文件夹，那么Mac电脑就是安全的。如果能找到这一文件夹，那么先坚继侵除对门剂用户需要安装反病毒软件，从硬差唱掉转既盘中清理iWorm。

感染数量

　　根据Dr. W倒修入容端核教主eb的iWorm统计分析数据，到2014年9月26日，这一恶意软件已经感染了17658台Mac电脑。