Прошле недеље, руска антивирусна фирма Доцтор Веб откривено новооткривени део ОС Кс малвера познат као Мац.БацкДоор.иВорм који је у то време утицао на отприлике 17.000 машина широм света. Иако је тачан механизам инфекције био нејасан, занимљив преокрет у причи укључује компромитоване машине које покрећу упите за претрагу на Реддиту да би добили упутства о томе који командни и контролни сервери треба да се користе за управљање ботнетом.
Вреди напоменути да да би добио листу адреса контролног сервера, бот користи услугу претраге на реддит.цом и -- као упит за претрагу -- наводи хексадецималне вредности првих 8 бајтова МД5 хеша тренутног датум. Претраживање реддит.цом враћа веб страницу која садржи листу Ц&Ц сервера и портова ботнет-а које су објавили криминалци у коментарима на објаву минецрафтсерверлистс под налогом втнхиаовид.
Једном када се повеже са командним и контролним сервером, позадинска врата која је отворио малвер на корисниковом систему може да прими упутства за обављање различитих задатака, од крађе осетљивих информација до примања или ширења додатног малвера.
У настојању да се позабави претњом, Аппле је сада ажурирао свој систем против малвера „Кспротецт“ како би препознао две различите варијанте иВорм малвера и спречио њихово инсталирање на рачунарима корисника.
Први пут представљен са ОС Кс Снов Леопард, Кспротецт је рудиментарни систем против малвера који препознаје и упозорава кориснике на присуство различитих врста малвера. С обзиром на релативну реткост малвера који циља на ОС Кс, дефиниције малвера се ретко ажурирају, иако машине корисника аутоматски проверавају да ли постоје ажурирања на дневној бази. Аппле такође повремено користи систем Кспротецт да би применио минималне захтеве за верзију додатака као што су Фласх Плаиер и Јава, приморавајући кориснике да надограде са старијих верзија за које се зна да носе значајне безбедносне ризике.
Популар Постс