Minulý týždeň ruská antivírusová firma Doctor Web zverejnené novoobjavený malvér OS X známy ako Mac.BackDoor.iWorm, ktorý v tom čase zasiahol približne 17 000 počítačov po celom svete. Zatiaľ čo presný mechanizmus infekcie nebol jasný, zaujímavý zvrat v príbehu zahŕňa kompromitované stroje, ktoré spúšťajú vyhľadávacie dopyty na Reddite, aby získali pokyny o tom, ktoré príkazové a riadiace servery by sa mali použiť na správu botnetu.
Stojí za zmienku, že na získanie zoznamu adries riadiaceho servera bot používa vyhľadávaciu službu na stránke reddit.com a ako vyhľadávací dopyt špecifikuje hexadecimálne hodnoty prvých 8 bajtov MD5 hash aktuálneho dátum. Vyhľadávanie na stránke reddit.com vráti webovú stránku obsahujúcu zoznam serverov a portov botnetov C&C zverejnených zločincami v komentároch k príspevku minecraftserverlists pod účtom vtnhiaovyd.
Po pripojení k príkazovému a riadiacemu serveru môžu zadné vrátka otvorené malvérom v systéme používateľa prijímať pokyny na vykonávanie rôznych úloh, od krádeže citlivých informácií až po príjem alebo šírenie ďalšieho škodlivého softvéru.
V snahe čeliť tejto hrozbe teraz Apple aktualizoval svoj antimalvérový systém „Xprotect“, aby rozpoznal dva rôzne varianty malvéru iWorm a zabránil ich inštalácii na počítače používateľov.
Xprotect, ktorý bol prvýkrát predstavený s OS X Snow Leopard, je základný antimalvérový systém, ktorý rozpoznáva a upozorňuje používateľov na prítomnosť rôznych typov malvéru. Vzhľadom na relatívnu zriedkavosť malvéru zacieleného na OS X sa definície škodlivého softvéru neaktualizujú často, hoci počítače používateľov denne automaticky kontrolujú aktualizácie. Spoločnosť Apple tiež príležitostne používa systém Xprotect na presadzovanie minimálnych požiadaviek na verziu pre zásuvné moduly, ako sú Flash Player a Java, čo núti používateľov aktualizovať staršie verzie, o ktorých je známe, že prinášajú značné bezpečnostné riziká.
Populárne Príspevky