苹果中枪:恶意软件iWorm感染1.7万Mac

| 责编：魏景芳

俄罗斯信息安全研究公司Dr. Web发出警告称，全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介，能窃取用户数据，触发多种系统操作，并执行Lua脚本。

恶意软件iWorm感染1.7万Mac（图片来自新浪）

Dr. Web目前已经在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件，能在被感染的Mac电脑上执行多种命令，从而实现窃取用户数据，以及远程遥控系统等目的。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。

Reddit目前也已经封杀了这一恶意软件发送的请求，但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。

迄今为止，这些僵尸电脑尚未被用于任何攻击活动之中。但是，截至上周五，Dr Web公司已发现有17658台Mac电脑被感染，而且这个数字还可能正在增加。

“当然，这并不是我们第一次看到Mac电脑遭到恶意程序感染，并被劫持组成犯罪僵尸网络。早在2012年初，苹果电脑曾遭到一次更大规模的侵袭。当时，有超过60万台Mac电脑感染了臭名昭著的Flashback蠕虫病毒。”安全研究员格雷厄姆-克鲁利（Graham Cluley）在一篇博文中写道。

对于iWorm，用户其实很容易检查。因为该恶意承程序会被解压至OS X的一个文件夹。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项，随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹，那么Mac电脑就是安全的。如果能找到这一文件夹，那么用户需要安装反病毒软件，从硬盘中清理iWorm。