Обнаружен новый ботнет для Mac OS X

Обнаружен новый ботнет для Mac OS X


В сентябре аналитики «Доктор Веб» изучили сразу несколько новых вредоносных программ для платформы OS X (принадлежит Apple). Одна из угроз – опасный многофункциональный вирус Mac.BackDoor.iWorm. Вирус позволяет злоумышленникам выполнять на «маках» широкий набор вредоносных команд. Собранная специалистами компании статистика показывает, что во вредоносную сеть вовлечено более 17 тысяч зараженных компьютеров.

В процессе создания вредоносной программы неизвестные злоумышленники использовали языки C++ и Lua. В процессе инсталляции троянская программа распаковывает свои модули в каталог JavaW. После этого вредоносный дроппер создает файл plist, который обеспечивает автоматический запуск утилиты.

При первом запуске утилита Mac.BackDoor.iWorm создает новый файл конфигурации и делает попытки просканировать содержимое системного каталога Library, чтобы создать список инсталлированных программ. После этого вирус открывает один из портов на ПК и ожидает входящего интернет-соединения. На внешний интернет-ресурс отправляется специальный запрос на получения перечня серверов управления. Любопытно, что список серверов формируется при помощи поискового сервиса на портале reddit.com. Каждый поисковый запрос представляет собой часть значения хэш-функции MD5 от даты заражения. В результатах поиска присутствует веб-страница с обновляемым списком актуальных управляющих серверов, который публикуется как комментарии, добавленные к теме minecraftserverlists (публикация происходит от имени пользователя под ником vtnhiaovyd).

Вредоносная программа способна полноценно выполнять два типа инструкций: специально подготовленные Lua-скрипты и директивы, которые зависят от присланных бинарных данных. Базовый набор Lua-скриптов позволяет запускать следующие операции:
- определение типа ОС, версии и UID бота;
- редактирование параметров в файле конфигурации, получение значения определенного параметра;
- загрузка определенного файла;
- отправка GET-запроса;
- определение времени работы бота;
- открытие сокета для получение новых команд;
- запуск вложенного скрипта Lua на выполнение.
 


Роман

А вот мне недавно доказывали что IOS и MAC неуязвимы для вирусов и тем и снискали свою бешеную популярность. Теперь у меня будет дополнительный аргумент, когда я буду доказывать обратное...

Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищенной ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
2+2
Ответ:*
Введите что показано на изображении: *