苹果更新特征库：预防最新后门软件

苹果公司已经对恶意软件特征库进行了更新，可以预防最新发现的Mac.BackDoor.iWorm恶意软件。

俄罗斯杀毒软件公司Doctor Web上周披露了OS X系统中最新发现的Mac.BackDoor.iWorm恶意软件，认为当时受影响的设备大约为1.7万台。虽然具体的感染机制尚不明确，但有趣的在于，该恶意软件会利用Reddit网站作为传播媒介。

这是一种复杂的后门软件，能在被感染的Mac电脑上执行多种命令，从而窃取用户数据，甚至远程遥控系统。在iWorm被装入Mac电脑后，这一 软件会创建可执行文件，打开一个端口，对多台控制服务器发出请求，以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务，获得僵尸 网络的服务器列表。

为了应对这一威胁，苹果已经升级了Xprotect反病毒系统，以识别iWorm恶意软件的两个变种，阻止其安装在用户的设备上。

Xprotect最初是随同OS X雪豹系统发布的，这是一种基本的反病毒系统，可以识别多种恶意软件，并向用户发出警告。由于针对OS X的恶意软件相对较少，因此其恶意软件特征库的更新频率很低，但用户的设备每天都会自动检查更新。

除此之外，苹果偶尔还会使用Xprotect系统检查Flash播放器和Java等插件的更新，以便预防相关的安全风险。