近日,蘋果公司表示已經(jīng)對(duì)惡意軟件特征庫進(jìn)行了更新,可以預(yù)防最新發(fā)現(xiàn)的Mac.BackDoor.iWorm惡意軟件。
俄羅斯殺毒軟件公司Doctor Web上周披露了OS X系統(tǒng)中最新發(fā)現(xiàn)的Mac.BackDoor.iWorm惡意軟件,認(rèn)為當(dāng)時(shí)受影響的設(shè)備大約為1.7萬臺(tái)。雖然具體的感染機(jī)制尚不明確,但有趣的在于,該惡意軟件會(huì)利用Reddit網(wǎng)站作為傳播媒介。
這是一種復(fù)雜的后門軟件,能在被感染的Mac電腦上執(zhí)行多種命令,從而竊取用戶數(shù)據(jù),甚至遠(yuǎn)程遙控系統(tǒng)。在iWorm被裝入Mac電腦后,這一軟件會(huì)創(chuàng)建可執(zhí)行文件,打開一個(gè)端口,對(duì)多臺(tái)控制服務(wù)器發(fā)出請(qǐng)求,以等待進(jìn)一步指令。這一惡意軟件的特別之處在于能調(diào)用Reddit的搜索服務(wù),獲得僵尸網(wǎng)絡(luò)的服務(wù)器列表。
為了應(yīng)對(duì)這一威脅,蘋果已經(jīng)升級(jí)了Xprotect反病毒系統(tǒng),以識(shí)別iWorm惡意軟件的兩個(gè)變種,阻止其安裝在用戶的設(shè)備上。
Xprotect最初是隨同OS X雪豹系統(tǒng)發(fā)布的,這是一種基本的反病毒系統(tǒng),可以識(shí)別多種惡意軟件,并向用戶發(fā)出警告。由于針對(duì)OS X的惡意軟件相對(duì)較少,因此其惡意軟件特征庫的更新頻率很低,但用戶的設(shè)備每天都會(huì)自動(dòng)檢查更新。
除此之外,蘋果偶爾還會(huì)使用Xprotect系統(tǒng)檢查Flash播放器和Java等插件的更新,以便預(yù)防相關(guān)的安全風(fēng)險(xiǎn)。