Безопасность

Ботнет на OS X собрал более 17 тыс. зараженных компьютеров

Очередной крупный ботнет из компьютеров на базе OS X, был обнаружен экспертами в области цифровой безопасности из компании «Доктор Веб». По имеющимся данным, в сети участвуют более 17 тыс. уникальных IP-адресов, пораженных вирусом Mac.BackDoor.iWorm. Вредоносная программа написана с применением языков Си++ и Lua и с применением криптографии.

Ботнет на OS X собрал более 17 тыс. зараженных компьютеров

Специалисты рассказали, что бэкдор при первом запуске сохраняет необходимые для дальнейшей работы данные в файле на компьютере, а затем осуществляет попытку прочитать содержимое папки /Library, получив, таким образом, список установленных приложений, которые и станут впоследствии его целью. Если программе не удается выполнить вышеуказанные действия, то она получает имя домашней папки пользователя OS Х, ищет в ней свой конфигурационный файл и дополняет его необходимыми данными для дальнейшей работы.

Закончив с приготовлениями, Mac.BackDoor.iWorm открывает один из портов на компьютере, ожидая входящего соединения. После этого, на удаленный сервер отправляется запрос для получения списка адресов управляющих серверов. На последнем этапе выполняется подключение к управляющим серверам, и программа переходит в режим ожидания команд для выполнения. Интересно, что адреса серверов вирус получает из поискового запроса на reddit.com, где их наименования и порты указаны в виде комментариев к одной из тем.

Сегодня уже известно, что более всего зараженных компьютеров находятся в США, Канаде и Великобритании, тогда как остальные страны были затронуты гораздо меньше.

А тем временем Apple и Google зашифруют данные пользователей вопреки желанию спецслужб.

Чтобы не только хорошо спать, но и отлично высыпаться, рекомендуем посетить магазин матрасов и выбрать, наконец, то, о чем Вы раньше только мечтали. Стоят матрасы сегодня не так уж и дорого, зато польза для здоровья от них будет заметна с первых же ночей.

Автор: Олег Писарев
4.10.2014 (23:39)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2017

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.