Viime viikolla venäläinen virustorjuntayritys Doctor Web paljastettu äskettäin löydetty OS X -haittaohjelma, joka tunnetaan nimellä Mac.BackDoor.iWorm ja joka oli tuolloin vaikuttanut noin 17 000 koneeseen ympäri maailmaa. Vaikka tarkka tartuntamekanismi oli epäselvä, tarinan mielenkiintoinen käänne liittyy vaarantuneisiin koneisiin, jotka suorittavat hakukyselyitä Redditissä saadakseen ohjeet siitä, mitä komento- ja ohjauspalvelimia tulisi käyttää bottiverkon hallintaan.
On syytä mainita, että hallintapalvelimen osoiteluettelon hankkimiseksi botti käyttää hakupalvelua osoitteessa reddit.com ja - hakukyselynä - määrittää nykyisen MD5-hajautusarvon 8 ensimmäisen tavun heksadesimaaliarvot. Päivämäärä. Reddit.com-haku palauttaa verkkosivun, joka sisältää luettelon botnet C&C -palvelimista ja -porteista, jotka rikolliset ovat julkaisseet kommenteissa minecraftserverlists-julkaisuun tilillä vtnhiaovyd.
Kun käyttäjä on yhdistetty komento- ja ohjauspalvelimeen, haittaohjelman avaama takaovi käyttäjän järjestelmässä voi vastaanottaa ohjeita erilaisten tehtävien suorittamiseen arkaluontoisten tietojen varastamisesta lisähaittaohjelmien vastaanottamiseen tai levittämiseen.
Uhkaan torjumiseksi Apple on nyt päivittänyt 'Xprotect'-haittaohjelmien torjuntajärjestelmää tunnistamaan kaksi erilaista iWorm-haittaohjelmaversiota ja estämään niiden asentamisen käyttäjien koneille.
Ensin OS X Snow Leopardin kanssa esitelty Xprotect on alkeellinen haittaohjelmien torjuntajärjestelmä, joka tunnistaa ja varoittaa käyttäjiä erityyppisistä haittaohjelmista. Koska OS X:ään kohdistuvat haittaohjelmat ovat suhteellisen harvinaisia, haittaohjelmien määritelmiä päivitetään harvoin, vaikka käyttäjien koneet tarkistavat päivitykset automaattisesti päivittäin. Apple käyttää myös Xprotect-järjestelmää toisinaan pakottaakseen vähimmäisversiovaatimukset laajennuksille, kuten Flash Playerille ja Javalle, ja pakottaa käyttäjät päivittämään vanhemmista versioista, joiden tiedetään sisältävän merkittäviä turvallisuusriskejä.
Suosittu Viestiä