La setmana passada, l'empresa antivirus russa Doctor Web divulgat una peça recentment descoberta de programari maliciós OS X conegut com Mac.BackDoor.iWorm que en aquell moment havia afectat aproximadament 17.000 màquines a tot el món. Tot i que el mecanisme exacte de la infecció no estava clar, un gir interessant de la història consisteix en màquines compromeses que executen consultes de cerca a Reddit per obtenir instruccions sobre quins servidors d'ordres i control s'han d'utilitzar per gestionar la botnet.
Val la pena esmentar que per adquirir una llista d'adreces del servidor de control, el bot utilitza el servei de cerca a reddit.com i, com a consulta de cerca, especifica valors hexadecimals dels primers 8 bytes del hash MD5 de l'actual data. La cerca de reddit.com retorna una pàgina web que conté una llista de servidors C&C de botnets i ports publicats per delinqüents en comentaris a les llistes de servidors de minecraft amb el compte vtnhiaovyd.
Un cop connectat a un servidor d'ordres i control, la porta posterior oberta pel programari maliciós al sistema de l'usuari pot rebre instruccions per dur a terme una varietat de tasques, des de robar informació sensible fins a rebre o difondre programari maliciós addicional.
En un esforç per abordar l'amenaça, Apple ara ha actualitzat el seu sistema anti-malware 'Xprotect' per reconèixer dues variants diferents del programari maliciós iWorm i evitar que s'instal·lin a les màquines dels usuaris.
Introduït per primera vegada amb OS X Snow Leopard, Xprotect és un sistema anti-malware rudimentari que reconeix i alerta els usuaris de la presència de diversos tipus de programari maliciós. Donada la relativa raresa del programari maliciós dirigit a OS X, les definicions de programari maliciós s'actualitzen amb poca freqüència, tot i que les màquines dels usuaris comproven automàticament si hi ha actualitzacions diàriament. Apple també utilitza el sistema Xprotect de tant en tant per fer complir els requisits mínims de versió per a complements com Flash Player i Java, cosa que obliga els usuaris a actualitzar les versions anteriors que se sap que comporten riscos de seguretat importants.
Entrades Populars