發現新的惡意程式「iWorm」小心來路不明的盜版軟體

上週國外發現新的 Botnet 型 OS X 惡意程式「Mac.BackDoor.iWorm」。
這個惡意程式和以前的惡意程式有點不同,
一般 Botnet 型惡意程式進入系統後,會連線到主控伺服器,讓受害電腦變成遠端操控殭屍。
而這個 iWorm 則是採用不同的作法:
它會連到網站 reddit.com 執行特定字串搜尋,然後依照搜尋結果的「指示」行動。

目前已經證實 iWorm 的起源是「版權不明軟體」集散地 PirateBay
在相當多數量的盜版軟體安裝程式上都有發現這個惡意程式的蹤跡,
包括 Photoshop、Illustrator、Office、以及 Parallel。
在安裝過程中 OS X 系統發現這些安裝程式的「來源不明」並且發出警告,
但是很顯然,再怎麼強大的保全機制,也防不了人們的貪婪和愚蠢;
截至上週末為止,估計約有 17000 台電腦中標。

最新的發展是,Apple 已經更新 Gatekeeper 的 Xprotect 資訊
加入這個惡意程式的辨識與警告。
而在這段時間內如果你有跑去下載&安裝過這些「不明軟體」,
請檢查你的電腦內是否有以下這兩個檔案:

/Library/Application Support/JavaW/JavaW
/Library/LaunchDaemons/com.JavaW.plist


如果有找到的話,你就是中標了。
目前已知移除這兩個檔案就可以阻止惡意程式繼續執行,
不過這個惡意程式是否「只」放了這兩個程式,就不得而知了。

總之,不要隨便亂裝那些來路不明的軟體,尤其是系統都已經警告你「發行者不明」的東西。
2014-10-06 11:24 #1
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結