蘋果更新特征庫:預防最新后門軟件
責編:admin |2014-10-07 16:20:03蘋果公司已經(jīng)對惡意軟件特征庫進行了更新,可以預防最新發(fā)現(xiàn)的Mac.BackDoor.iWorm惡意軟件。
俄羅斯殺毒軟件公司Doctor Web上周披露了OS X系統(tǒng)中最新發(fā)現(xiàn)的Mac.BackDoor.iWorm惡意軟件,認為當時受影響的設備大約為1.7萬臺。雖然具體的感染機制尚不明確,但有趣的在于,該惡意軟件會利用Reddit網(wǎng)站作為傳播媒介。
這是一種復雜的后門軟件,能在被感染的Mac電腦上執(zhí)行多種命令,從而竊取用戶數(shù)據(jù),甚至遠程遙控系統(tǒng)。在iWorm被裝入Mac電腦后,這一 軟件會創(chuàng)建可執(zhí)行文件,打開一個端口,對多臺控制服務器發(fā)出請求,以等待進一步指令。這一惡意軟件的特別之處在于能調用Reddit的搜索服務,獲得僵尸 網(wǎng)絡的服務器列表。
為了應對這一威脅,蘋果已經(jīng)升級了Xprotect反病毒系統(tǒng),以識別iWorm惡意軟件的兩個變種,阻止其安裝在用戶的設備上。
Xprotect最初是隨同OS X雪豹系統(tǒng)發(fā)布的,這是一種基本的反病毒系統(tǒng),可以識別多種惡意軟件,并向用戶發(fā)出警告。由于針對OS X的惡意軟件相對較少,因此其惡意軟件特征庫的更新頻率很低,但用戶的設備每天都會自動檢查更新。
除此之外,蘋果偶爾還會使用Xprotect系統(tǒng)檢查Flash播放器和Java等插件的更新,以便預防相關的安全風險。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧