iWorm infected tusentals Mac
Sida 1 av 1
iWorm infected tusentals Mac
av Admin tis okt 07, 2014 3:59 am
iWorm infected tusentals Mac
Antivirus experter har upptäckt en som består av mer än 18.000 Mac botnet. Den underliggande hotet döptes Mac.BackDoor.iWorm och distribueras via BitTorrent. Apple har redan svarat.
AV-leverantörer Dr Web har upptäckt en malware som kallas Mac.BackDoor.iWorm som har den i för Mac-användare. Är skadegöraren på Mac aktiva, ställer den sig till listan med automatisk öppning när datorn startar program och försökte IP-adressen för ett kommando-och-kontrollserver (C & C-server) ut.
Adress sökning till Reddit
Gör detta genom att skicka de första åtta byte av hash värdet av det aktuella datumet i sökfunktionen på reddit.com. Resultatet visade på post / r / minecraft server listor, i sina synpunkter, de kriminella bakom botnätet lagras de aktuella IP-adresser tills nyligen. Reddit har rätt underforum (subreddit) har inaktiverats.
Kommunikationen mellan C & C-server och bot krypteras med AES 256. Boten accepterar kommandon, bland annat i programmeringsspråket Lua, så att han kan få i uppdrag av ett skript, till exempel för att läsa in andra filer som laddas ner. Således kunde funktionaliteten av skadedjur förlängas.
18.000 infekterade Mac
Enligt Dr Web 18.000 Macs infekterades med iWorm en vecka sedan redan, varav de flesta finns i USA, Kanada och Storbritannien. Skadliga program är tydligen vanligt åtminstone via BitTorrent, piggyback med piratkopior av populära kommersiella program som Adobe Photoshop, Adobe Illustrator, Microsoft Office och Parallels.
Apple har tydligen reagerar i helgen och introduceras med Snow Leopard fil filter funktionen signaturer för tre iWorm varianter. Om systemet är uppdaterat, så installationen av dessa tre är blockerad. Hur många versioner är i omlopp i sin helhet, är inte känt.
Antivirus experter har upptäckt en som består av mer än 18.000 Mac botnet. Den underliggande hotet döptes Mac.BackDoor.iWorm och distribueras via BitTorrent. Apple har redan svarat.
AV-leverantörer Dr Web har upptäckt en malware som kallas Mac.BackDoor.iWorm som har den i för Mac-användare. Är skadegöraren på Mac aktiva, ställer den sig till listan med automatisk öppning när datorn startar program och försökte IP-adressen för ett kommando-och-kontrollserver (C & C-server) ut.
Adress sökning till Reddit
Gör detta genom att skicka de första åtta byte av hash värdet av det aktuella datumet i sökfunktionen på reddit.com. Resultatet visade på post / r / minecraft server listor, i sina synpunkter, de kriminella bakom botnätet lagras de aktuella IP-adresser tills nyligen. Reddit har rätt underforum (subreddit) har inaktiverats.
Kommunikationen mellan C & C-server och bot krypteras med AES 256. Boten accepterar kommandon, bland annat i programmeringsspråket Lua, så att han kan få i uppdrag av ett skript, till exempel för att läsa in andra filer som laddas ner. Således kunde funktionaliteten av skadedjur förlängas.
18.000 infekterade Mac
Enligt Dr Web 18.000 Macs infekterades med iWorm en vecka sedan redan, varav de flesta finns i USA, Kanada och Storbritannien. Skadliga program är tydligen vanligt åtminstone via BitTorrent, piggyback med piratkopior av populära kommersiella program som Adobe Photoshop, Adobe Illustrator, Microsoft Office och Parallels.
Apple har tydligen reagerar i helgen och introduceras med Snow Leopard fil filter funktionen signaturer för tre iWorm varianter. Om systemet är uppdaterat, så installationen av dessa tre är blockerad. Hur många versioner är i omlopp i sin helhet, är inte känt.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|