先週、ロシアのウイルス対策会社Doctor Web 開示 Mac.BackDoor.iWormとして知られる新たに発見されたOSXマルウェアで、当時世界中の約17,000台のマシンに影響を及ぼしていました。感染の正確なメカニズムは不明でしたが、話の興味深いひねりは、ボットネットを管理するためにどのコマンドアンドコントロールサーバーを使用する必要があるかについての指示を取得するためにRedditで検索クエリを実行する侵害されたマシンを含みます。
制御サーバーのアドレスリストを取得するために、ボットはreddit.comの検索サービスを使用し、検索クエリとして、現在のMD5ハッシュの最初の8バイトの16進値を指定することに注意してください。日にち。 reddit.com検索は、アカウントvtnhiaovydの下の投稿minecraftserverlistsへのコメントで犯罪者によって公開されたボットネットC&Cサーバーとポートのリストを含むWebページを返します。
コマンドおよび制御サーバーに接続されると、ユーザーのシステム上のマルウェアによって開かれたバックドアは、機密情報の盗用から追加のマルウェアの受信または拡散まで、さまざまなタスクを実行するための指示を受け取ることができます。
脅威に対処するために、Appleは「Xprotect」マルウェア対策システムを更新して、iWormマルウェアの2つの異なる亜種を認識し、ユーザーのマシンにインストールされないようにしました。
OS X Snow Leopardで最初に導入されたXprotectは、さまざまな種類のマルウェアの存在を認識してユーザーに警告する基本的なマルウェア対策システムです。 OS Xを標的とするマルウェアは比較的まれであるため、ユーザーのマシンは毎日自動的に更新をチェックしますが、マルウェア定義はめったに更新されません。 Appleはまた、Xprotectシステムを使用して、Flash PlayerやJavaなどのプラグインの最小バージョン要件を適用し、ユーザーに重大なセキュリティリスクを伴うことがわかっている古いバージョンからのアップグレードを強制します。
人気の投稿