בשבוע שעבר, חברת האנטי-וירוס הרוסית דוקטור ווב נחשף תוכנה זדונית חדשה שהתגלתה ב-OS X הידועה בשם Mac.BackDoor.iWorm שבאותה עת השפיעה על כ-17,000 מכונות ברחבי העולם. למרות שהמנגנון המדויק של ההדבקה לא היה ברור, טוויסט מעניין בסיפור כולל מכונות שנפרצות שמריצות שאילתות חיפוש ב-Reddit כדי לקבל הוראות לגבי שרתי שליטה ובקרה שיש להשתמש בהם כדי לנהל את הבוטנט.
ראוי להזכיר שכדי לרכוש רשימת כתובות של שרת בקרה, הבוט משתמש בשירות החיפוש בכתובת reddit.com, וכשאילתת חיפוש - מציין ערכים הקסדצימליים של 8 הבתים הראשונים של ה-hash MD5 של ה-hash הנוכחי. תַאֲרִיך. החיפוש reddit.com מחזיר דף אינטרנט המכיל רשימה של שרתי ויציאות C&C של botnet שפורסמו על ידי פושעים בהערות לרשימות שרת minecraft תחת החשבון vtnhiaovyd.
לאחר חיבור לשרת שליטה ובקרה, הדלת האחורית שנפתחה על ידי התוכנה הזדונית במערכת של המשתמש יכולה לקבל הנחיות לביצוע מגוון משימות, החל מגניבת מידע רגיש ועד לקבלת או הפצה של תוכנות זדוניות נוספות.
במאמץ להתמודד עם האיום, אפל עדכנה כעת את מערכת האנטי-זדונית 'Xprotect' שלה כדי לזהות שתי גרסאות שונות של התוכנה הזדונית iWorm ולמנוע את התקנתן במכונות המשתמשים.
Xprotect, שהוצגה לראשונה עם OS X Snow Leopard, היא מערכת אנטי-זדונית בסיסית המזהה ומתריע בפני משתמשים על נוכחותם של סוגים שונים של תוכנות זדוניות. לאור הנדירות היחסית של תוכנות זדוניות הממקדות ל-OS X, הגדרות התוכנות הזדוניות מתעדכנות לעיתים רחוקות, למרות שמכונות המשתמשים בודקות אוטומטית אם יש עדכונים על בסיס יומי. אפל גם משתמשת מדי פעם במערכת Xprotect כדי לאכוף דרישות גרסאות מינימליות עבור פלאגין כגון Flash Player ו-Java, מה שמאלץ את המשתמשים לשדרג מגרסאות ישנות יותר שידועות ככרוכות בסיכוני אבטחה משמעותיים.
רשום פופולרי