根据国外媒体报道，一种被称为“iWorm”的恶意软件日前被发现已经在全球感染了超过1.7万台Mac。该恶意软件把知名社区网站Reddit作为中继，以窃取用户数据，执行各种系统操作，以及执行Lua脚本。

据悉，该恶意软件是由俄罗斯研究公司Dr. Web所发现的，在他们的病毒数据库当中被称作“Mac.BackDoor.iWorm”，它被描述成一种复杂的多用途后门，可发出各种命令来让受感染的Mac执行，它可控制的操作包括数据收集和有限的系统远程控制。

iWorm被安装之后，便会创建一个运行文件，打开一个端口向控制服务器列表发送请求，然后建立连接并等待下一步指示。而该恶意软件的独特之处在于使用了Reddit的搜索服务来取回僵尸网络服务器列表，后者在“minecraft服务器列表”一帖当中被伪装成了一条评论。

Reddit虽然已将相关的内容关闭，但iWorm的创建者可能已经通过还未被发现的备选搜索服务假设了另一个服务器列表，

在和命令/控制服务器建立连接之后，iWorm就会利用后门通过二进制数据或Lua的编程语言来收取指令。此外，相连的服务器还可以发送新的恶意软件来进一步攻陷受感染设备。

iWorm本身可以收集和发送敏感信息，更改配置文件参数，执行GET查询，让Mac进入睡眠，或是执行Lua脚本等一系列后门操作。

因为iWorm会在OS X当中提取出文件夹，用户检查自己设备是否受感染的方式也很简单：在Finder菜单当中选择“进入文件夹”，然后输入/Library/Application Support/JavaW。如果系统无法找到该文件夹，那你的电脑就没有问题。而如果找到这个文件夹，用户最好赶快使用杀毒软件来从硬盘当中清除iWorm。

根据Dr. Web的数据分析，iWorm截至9月26日已经感染了17658台Mac。