Eelmisel nädalal Venemaa viirusetõrjefirma Doctor Web avalikustatud äsja avastatud OS X pahavara, mida tuntakse nime all Mac.BackDoor.iWorm, mis oli sel ajal mõjutanud ligikaudu 17 000 masinat üle maailma. Kuigi täpne nakatumise mehhanism oli ebaselge, on selle loo huvitav pööre seotud ohustatud masinatega, mis käitavad Redditis otsingupäringuid, et saada juhiseid selle kohta, milliseid käsu- ja juhtimisservereid botneti haldamiseks kasutada.
Tasub mainida, et juhtserveri aadresside loendi hankimiseks kasutab robot otsinguteenust aadressil reddit.com ja määrab otsingupäringuna praeguse MD5 räsi esimese 8 baidi kuueteistkümnendsüsteemi väärtused. kuupäev. Reddit.com-i otsing tagastab veebilehe, mis sisaldab botneti C&C serverite ja portide loendit, mille kurjategijad on avaldanud kommentaarides postituse minecraftserverlists konto vtnhiaovyd all.
Pärast ühenduse loomist käsu- ja juhtimisserveriga saab kasutaja süsteemis pahavara poolt avatud tagauks saada juhiseid mitmesuguste toimingute tegemiseks, alates tundliku teabe varastamisest kuni täiendava pahavara vastuvõtmise või levitamiseni.
Püüdes ohuga tegeleda, on Apple nüüd värskendanud oma pahavaratõrjesüsteemi Xprotect, et tuvastada kaks erinevat iWormi pahavara varianti ja takistada nende installimist kasutajate masinatesse.
Esmakordselt OS X Snow Leopardis tutvustatud Xprotect on algeline pahavaratõrjesüsteem, mis tuvastab ja hoiatab kasutajaid erinevat tüüpi pahavara olemasolust. Arvestades OS X-i sihtiva pahavara suhtelist haruldust, värskendatakse pahavara määratlusi harva, kuigi kasutajate masinad kontrollivad värskendusi automaatselt iga päev. Apple kasutab ka aeg-ajalt Xprotecti süsteemi pistikprogrammide (nt Flash Player ja Java) minimaalsete versiooninõuete jõustamiseks, sundides kasutajaid uuendama vanematelt versioonidelt, mis teadaolevalt sisaldavad olulisi turvariske.
Lemmik Postitused