Обнаружен крупный ботнет из компьютеров под управлением OS X

Эксперты в области IT-безопасности обнаружили крупный ботнет, состоящий из компьютеров под управлением операционной системы OS X от компании Apple. Полученные данные свидетельствуют о наличии более семнадцати тысяч уникальных IP-адресов инфицированных вирусом «маков». Для создания вредоноса злоумышленники использовали языки программирования С++ и Lua, в архитектуре бэкдора широко применяется криптография.

В момент первого запуска Mac.BackDoor.iWorm сохраняет свои конфигурационные данные в отдельном файле и пытается прочитать содержимое папки /Library, чтобы получить список установленных в системе приложений, с которыми бэкдор не будет в дальнейшем взаимодействовать, сообщается на сайте компании «Доктор Веб».

Если «нежелательные» директории обнаружить не удается, бот получает наименование домашней папки пользователя OS Х, от имени которого он был запущен, проверяет наличие в ней своего конфигурационного файла и записывает туда данные, необходимые ему для дальнейшей работы. Затем Mac.BackDoor.iWorm открывает на инфицированном компьютере один из портов и ожидает входящего соединения, отправляет запрос на удаленный интернет-ресурс для получения списка адресов управляющих серверов. Затем он подключается к удаленным серверам и ожидает поступления команд для последующего выполнения.

За списком адресов управляющих серверов бот обращается к поисковому сервису reddit.com. Поиск сайта выдает страницу с результатами запроса, управляющие серверы и порты указаны в виде комментариев к одной из тем. Mac.BackDoor.iWorm способен выполнять два типа команд: директивы в зависимости от поступивших бинарных данных или Lua-скрипты. Набор базовых команд бэкдора для Lua-скриптов позволяет выполнять ряд операций.

Наибольшее количество зараженных компьютеров размещено в США, на втором месте Канада, на третьем — Великобритания.


Купить iPhone , Macbook Pro , iMac , Чехлы и iPad, в Екатеринбурге
по отличным ценам вы можете в магазине i-ekb:Store.

  • Новости
  • |
  • Время: 13:00 / 30.09.2014
  • |
  • Просмотров: 822

2 комментария

Jony Rh:

18:05 / 30.09.2014

Как провериться?

demon.vip:

23:06 / 30.09.2014

Jony Rh,
Доктор Вебом
Но уж я бы поставил Nod
Но это если вы параноик :straight:
Я не из таких
Антивирусов на моем маке нет и никогда не было :whistle:

Вообще по работе системы должно быть видно-если ботнет активен, ресурсы компа и возможно траффика уходят в небытие…но ботнеты разные бывают, бывают и не отъедають)
Обычно бывают такие, которые активизируются во время простоя компа!