A múlt héten az orosz Doctor Web vírusirtó cég nyilvánosságra a Mac.BackDoor.iWorm néven ismert OS X malware újonnan felfedezett darabja, amely akkoriban nagyjából 17 000 gépet érintett világszerte. Noha a fertőzés pontos mechanizmusa nem volt tisztázott, a történet érdekes csavarja az, hogy a feltört gépek keresési lekérdezéseket futtatnak a Redditen, hogy utasításokat kapjanak arról, hogy mely parancs- és vezérlőkiszolgálókat kell használni a botnet kezelésére.
Érdemes megemlíteni, hogy a vezérlőszerver címlistájának megszerzéséhez a bot a reddit.com keresőszolgáltatását használja, és – keresési lekérdezésként – megadja az aktuális MD5 hash első 8 bájtjának hexadecimális értékét. dátum. A reddit.com keresése egy olyan weboldalt ad vissza, amely a botnet C&C szervereinek és portjainak listáját tartalmazza, amelyeket bűnözők tettek közzé a megjegyzésekben a minecraftserverlists bejegyzéshez a vtnhiaovyd fiók alatt.
Miután csatlakozott egy parancs- és vezérlőkiszolgálóhoz, a rosszindulatú program által a felhasználó rendszerén megnyitott hátsó ajtó utasításokat kaphat különféle feladatok végrehajtásához, az érzékeny információk ellopásától a további kártevők fogadásáig vagy terjesztéséig.
A fenyegetés kezelése érdekében az Apple frissítette az „Xprotect” kártevőirtó rendszerét, hogy felismerje az iWorm kártevő két különböző változatát, és megakadályozza azok telepítését a felhasználók gépére.
Az OS X Snow Leopard rendszerrel először bemutatott Xprotect egy kezdetleges kártevő-elhárító rendszer, amely felismeri és figyelmezteti a felhasználókat a különféle típusú rosszindulatú programok jelenlétére. Tekintettel az OS X-et célzó rosszindulatú programok viszonylagos ritkaságára, a kártevő-definíciók ritkán frissülnek, bár a felhasználók gépei naponta automatikusan ellenőrzik a frissítéseket. Az Apple alkalmanként az Xprotect rendszert is használja a minimális verziókövetelmények érvényre juttatására az olyan beépülő modulokhoz, mint a Flash Player és a Java, és arra kényszeríti a felhasználókat, hogy frissítsenek a régebbi verziókra, amelyekről ismert, hogy jelentős biztonsági kockázatokat hordoznak.
Népszerű Bejegyzések