Praėjusią savaitę Rusijos antivirusinė įmonė Doctor Web atskleista naujai atrasta OS X kenkėjiška programa, žinoma kaip Mac.BackDoor.iWorm, kuri tuo metu paveikė maždaug 17 000 mašinų visame pasaulyje. Nors tikslus užsikrėtimo mechanizmas buvo neaiškus, įdomus istorijos posūkis yra susijęs su pažeistais įrenginiais, kurie vykdo paieškos užklausas „Reddit“, kad gautų instrukcijas, kuriuos komandų ir valdymo serverius reikia naudoti „botnetui“ valdyti.
Verta paminėti, kad norėdamas gauti valdymo serverio adresų sąrašą, robotas naudoja paieškos paslaugą adresu reddit.com ir kaip paieškos užklausą nurodo šešioliktaines 8 pirmųjų MD5 maišos dabartinės baitų reikšmes. data. Reddit.com paieška pateikia tinklalapį, kuriame yra botnet C&C serverių ir prievadų sąrašas, kurį nusikaltėliai paskelbė komentaruose prie minecraftserverlists paskyroje vtnhiaovyd.
Prisijungus prie komandų ir valdymo serverio, užpakalinės durys, kurias atidaro kenkėjiška programa vartotojo sistemoje, gali gauti nurodymus atlikti įvairias užduotis – nuo neskelbtinos informacijos vagystės iki papildomos kenkėjiškos programos gavimo ar platinimo.
Siekdama kovoti su grėsme, „Apple“ atnaujino savo „Xprotect“ apsaugos nuo kenkėjiškų programų sistemą, kad atpažintų du skirtingus „iWorm“ kenkėjiškų programų variantus ir neleistų jų įdiegti vartotojų įrenginiuose.
Pirmą kartą pristatyta su OS X Snow Leopard, Xprotect yra pradinė apsaugos nuo kenkėjiškų programų sistema, kuri atpažįsta ir įspėja vartotojus apie įvairių tipų kenkėjiškas programas. Atsižvelgiant į tai, kad kenkėjiškų programų, nukreiptų į OS X, retenybė, kenkėjiškų programų apibrėžimai atnaujinami retai, nors vartotojų įrenginiai kasdien automatiškai tikrina, ar nėra naujinimų. „Apple“ taip pat retkarčiais naudoja „Xprotect“ sistemą, kad užtikrintų minimalius papildinių, tokių kaip „Flash Player“ ir „Java“, versijos reikalavimus, todėl vartotojai yra priversti atnaujinti senesnes versijas, kurios, kaip žinoma, kelia didelę saugumo riziką.
Populiarios Temos