Pagājušajā nedēļā Krievijas pretvīrusu firma Doctor Web atklāts jaunatklāta OS X ļaunprogrammatūra, kas pazīstama kā Mac.BackDoor.iWorm un kas tajā laikā bija skārusi aptuveni 17 000 iekārtu visā pasaulē. Lai gan precīzs inficēšanās mehānisms nebija skaidrs, interesants stāsta pavērsiens ir saistīts ar kompromitētām mašīnām, kas palaiž meklēšanas vaicājumus vietnē Reddit, lai iegūtu norādījumus par to, kuri komandu un vadības serveri jāizmanto robottīkla pārvaldībai.
Ir vērts pieminēt, ka, lai iegūtu vadības servera adrešu sarakstu, robots izmanto meklēšanas pakalpojumu vietnē reddit.com un kā meklēšanas vaicājumu norāda pašreizējās MD5 jaucējkoda pirmo 8 baitu heksadecimālās vērtības. datums. Reddit.com meklēšana atgriež tīmekļa lapu, kurā ir saraksts ar robottīkla C&C serveriem un portiem, ko noziedznieki ir publicējuši komentāros ziņojumam minecraftserverlists ar kontu vtnhiaovyd.
Kad ir izveidots savienojums ar komandu un vadības serveri, lietotāja sistēmā ļaunprogrammatūras atvērtās aizmugures durvis var saņemt norādījumus dažādu uzdevumu veikšanai, sākot no sensitīvas informācijas zādzības līdz papildu ļaunprātīgas programmatūras saņemšanai vai izplatīšanai.
Cenšoties novērst draudus, Apple tagad ir atjauninājis savu “Xprotect” pretļaundabīgo programmu sistēmu, lai atpazītu divus dažādus iWorm ļaunprogrammatūras variantus un novērstu to instalēšanu lietotāju iekārtās.
Pirmo reizi ar operētājsistēmu OS X Snow Leopard ieviesta Xprotect ir elementāra pretļaundabīgo programmu sistēma, kas atpazīst un brīdina lietotājus par dažāda veida ļaunprātīgu programmatūru. Ņemot vērā to, ka ļaunprogrammatūra, kuras mērķauditorija ir OS X, ir relatīvi reti sastopama, ļaunprātīgas programmatūras definīcijas tiek atjauninātas reti, lai gan lietotāju iekārtas katru dienu automātiski pārbauda, vai nav atjauninājumu. Apple arī reizēm izmanto Xprotect sistēmu, lai ieviestu minimālās versijas prasības tādiem spraudņiem kā Flash Player un Java, liekot lietotājiem veikt jaunināšanu no vecākām versijām, par kurām zināms, ka tās rada ievērojamus drošības riskus.
Populārākas Posts