Prejšnji teden je rusko protivirusno podjetje Doctor Web razkrito na novo odkrit del zlonamerne programske opreme OS X, znan kot Mac.BackDoor.iWorm, ki je takrat prizadel približno 17.000 strojev po vsem svetu. Čeprav je bil natančen mehanizem okužbe nejasen, zanimiv zasuk zgodbe vključuje ogrožene stroje, ki izvajajo iskalne poizvedbe na Redditu, da bi dobili navodila o tem, katere ukazne in nadzorne strežnike je treba uporabiti za upravljanje botneta.
Omeniti velja, da za pridobitev seznama naslovov nadzornega strežnika bot uporablja iskalno storitev na reddit.com in – kot iskalno poizvedbo – določi šestnajstiške vrednosti prvih 8 bajtov zgoščenke MD5 trenutnega datum. Iskanje reddit.com vrne spletno stran, ki vsebuje seznam strežnikov za upravljanje in upravljanje botnet in vrat, ki so jih objavili kriminalci v komentarjih na objavo seznamov strežnikov minecraft pod računom vtnhiaovyd.
Ko se poveže s strežnikom za upravljanje in nadzor, lahko zaledna vrata, ki jih odpre zlonamerna programska oprema v uporabnikovem sistemu, prejme navodila za izvajanje različnih nalog, od kraje občutljivih informacij do prejemanja ali širjenja dodatne zlonamerne programske opreme.
V prizadevanju za obravnavo grožnje je Apple zdaj posodobil svoj sistem proti zlonamerni programski opremi 'Xprotect', da prepozna dve različni različici zlonamerne programske opreme iWorm in prepreči njihovo namestitev na računalnike uporabnikov.
Xprotect, ki je bil prvič predstavljen z OS X Snow Leopard, je osnovni sistem proti zlonamerni programski opremi, ki uporabnike prepozna in opozori na prisotnost različnih vrst zlonamerne programske opreme. Glede na relativno redkost zlonamerne programske opreme, ki cilja na OS X, se definicije zlonamerne programske opreme redko posodabljajo, čeprav stroji uporabnikov samodejno preverjajo posodobitve na dnevni bazi. Apple občasno uporablja tudi sistem Xprotect za uveljavljanje minimalnih zahtev glede različic za vtičnike, kot sta Flash Player in Java, s čimer uporabnike prisili k nadgradnji s starejših različic, za katere je znano, da predstavljajo pomembna varnostna tveganja.
Priljubljene Objave