Noong nakaraang linggo, ang Russian anti-virus firm na Doctor Web isiwalat isang bagong natuklasang piraso ng OS X malware na kilala bilang Mac.BackDoor.iWorm na noong panahong iyon ay nakaapekto sa humigit-kumulang 17,000 machine sa buong mundo. Bagama't hindi malinaw ang eksaktong mekanismo ng impeksyon, ang isang kawili-wiling twist sa kuwento ay nagsasangkot ng mga nakompromisong machine na nagpapatakbo ng mga query sa paghahanap sa Reddit upang makakuha ng mga tagubilin tungkol sa kung aling mga command at control server ang dapat gamitin upang pamahalaan ang botnet.
Ito ay nagkakahalaga ng pagbanggit na upang makakuha ng isang listahan ng address ng control server, ginagamit ng bot ang serbisyo sa paghahanap sa reddit.com, at -- bilang isang query sa paghahanap -- tumutukoy ng mga hexadecimal na halaga ng unang 8 byte ng MD5 hash ng kasalukuyang petsa. Ang paghahanap sa reddit.com ay nagbabalik ng isang web page na naglalaman ng isang listahan ng mga botnet C&C server at port na inilathala ng mga kriminal sa mga komento sa post na minecraftserverlists sa ilalim ng account na vtnhiaovyd.
Kapag nakakonekta na sa isang command at control server, ang backdoor na binuksan ng malware sa system ng user ay maaaring makatanggap ng mga tagubilin para magsagawa ng iba't ibang gawain, mula sa pagnanakaw ng sensitibong impormasyon hanggang sa pagtanggap o pagkalat ng karagdagang malware.
Sa pagsisikap na matugunan ang banta, in-update na ngayon ng Apple ang 'Xprotect' na anti-malware system nito upang makilala ang dalawang magkaibang variant ng iWorm malware at pigilan ang mga ito na mai-install sa mga makina ng mga user.
Unang ipinakilala sa OS X Snow Leopard, ang Xprotect ay isang pasimulang anti-malware system na kumikilala at nagpapaalerto sa mga user sa pagkakaroon ng iba't ibang uri ng malware. Dahil sa pambihira ng malware na nagta-target sa OS X, ang mga kahulugan ng malware ay madalang na ina-update, bagama't ang mga makina ng mga user ay awtomatikong tumitingin ng mga update araw-araw. Ginagamit din ng Apple ang Xprotect system paminsan-minsan upang ipatupad ang mga minimum na kinakailangan sa bersyon para sa mga plug-in gaya ng Flash Player at Java, na pumipilit sa mga user na mag-upgrade mula sa mga mas lumang bersyon na kilala na nagdadala ng malalaking panganib sa seguridad.
Patok Na Mga Post