爱虫

如今，针对Mac计算机的恶意软件正变得越来越普遍。针对专门运行OSX的计算机的威胁之一称为iWorm。网络安全研究人员最早在2014年就发现了这种威胁。据报道，iWorm恶意软件已成功入侵了全球约18,000台设备。这种威胁能够控制受感染的主机并将其用于各种目的。看来，iWorm恶意软件的操作员正在使用它来构建僵尸网络。专家尚不确定该僵尸网络将被用作什么，但它可能会被用于DDoS（分布式拒绝服务）攻击，大规模垃圾邮件电子邮件活动，加密货币挖掘操作等。

能力

除了能够控制受感染系统之外，iWorm恶意软件还使操作员能够收集有关其目标的数据。此外，iWorm威胁使攻击者可以执行远程命令并收集有关受害者网络流量的数据。如果iWorm恶意软件所连接的主要C＆C（命令和控制）服务器出现问题，则该威胁能够切换到备用C＆C服务器。为了在受感染的主机上获得持久性，iWorm威胁将确保产生一个新的LaunchDaemon，每当用户重新引导Mac时，它将触发威胁的执行。 iWorm后门可以使用文件名“ application.com.JavaW”，该文件名对用户而言看起来是合法的，因此不会引发任何危险。

在Reddit上托管C＆C服务器地址

iWorm恶意软件在获取其操作员的C＆C服务器地址时会利用有趣的基础结构。大多数恶意软件作者倾向于使用PasteBin之类的第三方网站，或者只是将地址硬编码为威胁代码。但是，iWorm后门的创建者正在Reddit.com上托管C＆C服务器的地址，该网站通常被称为Internet的首页。有问题的地址由昵称为“ vtnhiaovyd”的用户编码和发布。威胁的作者正在将编码的C＆C服务器地址伪装为Minecraft服务器IP。与iWorm恶意软件的威胁活动链接的帐户已被禁止，但这并不表示攻击者已经占领了该活动。

到目前为止，看来受感染的计算机尚未用于加密采矿操作或DDoS攻击中。僵尸网络的创建者似乎尚未利用受感染的计算机进行任何操作。如果要保护计算机免受iWorm后门之类的威胁，请确保下载并安装了正版的反恶意软件工具，并且不要忘记定期对其进行更新。