Вітаємо на сайті Радіо Максимум!

На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації

Форма для відновлення паролю
Вітаємо, Ваші дані успішно оновлено!

Вірус iWorm заразив більше 17000 Mac

  • 576

Складний багатоцільовий бекдор, що спеціалізується на виконанні скриптів — так новачка охрестили в компанії Dr. Web.

За попередніми відомостями, використовуючи як посередника ресурс Reddit.com, вірус проник вже на тисячі комп’ютерів Mac. Оцінка потенційного збитку різниться — від мінімальної до лякаючої.

У наявності креативний підхід до створення вірусів, автори «Mac.BackDoor.iWorm», як його офіційно класифікували фахівці, грамотно використали популярність майданчика Reddit. Відсутність вини її адміністрації вже доведено, зловмисники хитромудро задіяли набір коментарів до повідомлення «minecraftserverlists» щоб приховати в ньому список адрес для підключення до бот-нет мережі. Проникаючи тим чи іншим шляхом на черговий Mac, бекдор створював маскувальні системні файли, непомітно відкривав порт і ставив відмітку в шуканому списку.

Далі просто — контролююча ботів програма виявляла нову ланку і час від часу відсилала йому керуючі команди, у вигляді скриптів на базі мови програмування Lua або просто двійковим кодом. iWorm, як і належить тлумачним Бекдор, був навчений відкривати дорогу складним вірусам для цілеспрямованої атаки на машину і розширення мережі ботнетів. Паралельно збирав конфіденційні дані, блокував доступ до деяких ресурсів, копався в настройках OS X, міг відправити комп’ютер в сплячий режим для приховування слідів своєї активності і т.д.

Зловред iWorm заразив порядка 17000 Mac, використовуючи Reddit

На даний момент нещасливий список на Reddit заблокований і вивчається експертами, але майже всі впевнені, що це нічого не дасть.

Станом на 26 вересня, як випливає зі звіту Dr. Web, на всій планеті налічувалося 17658 заражених комп’ютерів Mac.



пропозиції партнерів
Новини