Geçen hafta, Rus anti-virüs firması Doctor Web ifşa Mac.BackDoor.iWorm olarak bilinen ve o sırada dünya çapında yaklaşık 17.000 makineyi etkilemiş olan yeni keşfedilen bir OS X kötü amaçlı yazılım parçası. Tam olarak bulaşma mekanizması belirsiz olsa da, hikayeye ilginç bir bükülme, botnet'i yönetmek için hangi komut ve kontrol sunucularının kullanılması gerektiği hakkında talimatlar almak için Reddit'te arama sorguları çalıştıran güvenliği ihlal edilmiş makineleri içeriyor.
Bir kontrol sunucusu adres listesi elde etmek için botun reddit.com'daki arama hizmetini kullandığını ve - bir arama sorgusu olarak - mevcut MD5 karmasının ilk 8 baytının onaltılık değerlerini belirttiğini belirtmekte fayda var. tarih. Reddit.com araması, suçlular tarafından vtnhiaovyd hesabı altındaki minecraft sunucu listelerine yapılan yorumlarda yayınlanan botnet C&C sunucularının ve bağlantı noktalarının bir listesini içeren bir web sayfası döndürür.
Bir komuta ve kontrol sunucusuna bağlandıktan sonra, kötü amaçlı yazılım tarafından kullanıcının sisteminde açılan arka kapı, hassas bilgilerin çalınmasından ek kötü amaçlı yazılımların alınmasına veya yayılmasına kadar çeşitli görevleri gerçekleştirmek için talimatlar alabilir.
Tehdidi ele almak için Apple, iWorm kötü amaçlı yazılımının iki farklı türünü tanımak ve bunların kullanıcıların makinelerine yüklenmesini önlemek için 'Xprotect' kötü amaçlı yazılımdan koruma sistemini güncelledi.
İlk olarak OS X Snow Leopard ile tanıtılan Xprotect, kullanıcıları çeşitli kötü amaçlı yazılım türlerinin varlığını tanıyan ve bunlara karşı uyaran ilkel bir kötü amaçlı yazılımdan koruma sistemidir. OS X'i hedefleyen kötü amaçlı yazılımların görece nadirliği göz önüne alındığında, kötü amaçlı yazılım tanımları nadiren güncellenir, ancak kullanıcıların makineleri güncellemeleri günlük olarak otomatik olarak kontrol eder. Apple ayrıca Flash Player ve Java gibi eklentiler için minimum sürüm gereksinimlerini zorunlu kılmak için zaman zaman Xprotect sistemini kullanır ve kullanıcıları önemli güvenlik riskleri taşıdığı bilinen eski sürümlerden yükseltmeye zorlar.
Popüler Mesajlar