เมื่อสัปดาห์ที่แล้ว Doctor Web บริษัทต่อต้านไวรัสของรัสเซีย เปิดเผย มัลแวร์ OS X ที่เพิ่งค้นพบใหม่ที่รู้จักกันในชื่อ Mac.BackDoor.iWorm ซึ่งในขณะนั้นได้รับผลกระทบประมาณ 17,000 เครื่องทั่วโลก แม้ว่ากลไกการติดไวรัสจะยังไม่ชัดเจน แต่ประเด็นที่น่าสนใจก็คือเครื่องที่ถูกบุกรุกซึ่งเรียกใช้คำค้นหาบน Reddit เพื่อรับคำแนะนำว่าควรใช้เซิร์ฟเวอร์คำสั่งและการควบคุมใดเพื่อจัดการบ็อตเน็ต
เป็นมูลค่าการกล่าวขวัญว่าเพื่อที่จะได้รับรายการที่อยู่เซิร์ฟเวอร์ควบคุม บอทใช้บริการค้นหาที่ reddit.com และ -- เป็นคำค้นหา -- ระบุค่าเลขฐานสิบหกของ 8 ไบต์แรกของแฮช MD5 ในปัจจุบัน วันที่. การค้นหา reddit.com ส่งคืนหน้าเว็บที่มีรายการเซิร์ฟเวอร์ botnet C&C และพอร์ตที่เผยแพร่โดยอาชญากรในความคิดเห็นที่โพสต์รายการ minecraftserverlists ภายใต้บัญชี vtnhiaovyd
เมื่อเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและการควบคุม แบ็คดอร์ที่เปิดโดยมัลแวร์ในระบบของผู้ใช้สามารถรับคำแนะนำเพื่อดำเนินการต่างๆ ได้ ตั้งแต่การขโมยข้อมูลที่ละเอียดอ่อนไปจนถึงการรับหรือการแพร่กระจายมัลแวร์เพิ่มเติม
ในความพยายามที่จะจัดการกับภัยคุกคามนั้น Apple ได้อัปเดตระบบป้องกันมัลแวร์ 'Xprotect' เพื่อรู้จักมัลแวร์ iWorm สองแบบที่แตกต่างกันและป้องกันไม่ให้ติดตั้งบนเครื่องของผู้ใช้
เปิดตัวครั้งแรกกับ OS X Snow Leopard Xprotect เป็นระบบป้องกันมัลแวร์พื้นฐานที่รับรู้และเตือนผู้ใช้ถึงการปรากฏตัวของมัลแวร์ประเภทต่างๆ เมื่อพิจารณาถึงความหายากของมัลแวร์ที่กำหนดเป้าหมายไปที่ OS X คำจำกัดความของมัลแวร์จะได้รับการอัปเดตไม่บ่อยนัก แม้ว่าเครื่องของผู้ใช้จะตรวจหาการอัปเดตโดยอัตโนมัติทุกวัน นอกจากนี้ Apple ยังใช้ระบบ Xprotect ในบางโอกาสเพื่อบังคับใช้ข้อกำหนดเวอร์ชันขั้นต่ำสำหรับปลั๊กอิน เช่น Flash Player และ Java ซึ่งบังคับให้ผู้ใช้อัปเกรดจากเวอร์ชันเก่าที่ทราบว่ามีความเสี่ยงด้านความปลอดภัยที่สำคัญ
โพสต์ยอดนิยม