Tuần trước, công ty diệt vi rút Doctor Web của Nga tiết lộ một phần mềm độc hại OS X mới được phát hiện có tên Mac.BackDoor.iWorm vào thời điểm đó đã ảnh hưởng đến khoảng 17.000 máy trên khắp thế giới. Mặc dù cơ chế chính xác của sự lây nhiễm vẫn chưa rõ ràng, nhưng một điểm thú vị của câu chuyện liên quan đến việc các máy bị xâm nhập chạy các truy vấn tìm kiếm trên Reddit để nhận hướng dẫn về máy chủ điều khiển và lệnh nào nên được sử dụng để quản lý mạng botnet.
Điều đáng nói là để có được danh sách địa chỉ máy chủ điều khiển, bot sử dụng dịch vụ tìm kiếm tại reddit.com và - như một truy vấn tìm kiếm - chỉ định các giá trị thập lục phân của 8 byte đầu tiên của băm MD5 hiện tại. ngày. Tìm kiếm reddit.com trả về một trang web chứa danh sách các máy chủ và cổng botnet C&C do bọn tội phạm công bố trong các nhận xét cho bài đăng minecraftserverlists dưới tài khoản vtnhiaovyd.
Sau khi được kết nối với máy chủ chỉ huy và kiểm soát, cửa hậu do phần mềm độc hại mở trên hệ thống của người dùng có thể nhận hướng dẫn để thực hiện nhiều tác vụ khác nhau, từ ăn cắp thông tin nhạy cảm đến nhận hoặc phát tán phần mềm độc hại bổ sung.
Trong nỗ lực giải quyết mối đe dọa, Apple hiện đã cập nhật hệ thống chống phần mềm độc hại 'Xprotect' để nhận ra hai biến thể khác nhau của phần mềm độc hại iWorm và ngăn chúng được cài đặt trên máy của người dùng.
Được giới thiệu lần đầu cùng với OS X Snow Leopard, Xprotect là một hệ thống chống phần mềm độc hại thô sơ, nhận dạng và cảnh báo người dùng về sự hiện diện của nhiều loại phần mềm độc hại khác nhau. Do mức độ hiếm tương đối của phần mềm độc hại nhắm mục tiêu OS X, các định nghĩa về phần mềm độc hại được cập nhật không thường xuyên, mặc dù máy của người dùng tự động kiểm tra các bản cập nhật hàng ngày. Đôi khi, Apple cũng sử dụng hệ thống Xprotect để thực thi các yêu cầu phiên bản tối thiểu cho các plug-in như Flash Player và Java, buộc người dùng phải nâng cấp từ các phiên bản cũ hơn được biết là có rủi ro bảo mật đáng kể.
Bài ViếT Phổ BiếN