Mac.BackDoor.iWorm – ბოტნეტი Apple Mac OS X-თვის

Mac-Think-Botnet-Gradient.png

2014 წლის სექტემბერში ვირუსების ანალიტიკოსებმა კომპანიიდან DoctorWeb შეისწავლეს ერთდროულად რამდენიმე საფრთხე Apple Mac OS X საოპერაციო სისტემისათვის. ერთ ერთი მათგანი არის რთული და მრავლაფუნქციოური ბექდორი, რომელიც ბაზებში დამატებულია სახელით Mac.BackDoor.iWorm. მოცემული პროგრამა საშუალებას იძლევა დაინფიცირებულ მაკზე გაუშვას მთელი რიგი ბრძანებები, რომლებიც ბოროტმოქმედების სერვერიდან გაიცემა. სტატისტიკური ანალიზის საფუძველზე მიღებული მონაცემებით 17 000-ზე მეტი უნიკალური IP-მისამართი იქნა დაფიქსირებული, რომლებიც ამ ტროიანით არის დაავადებული.

 ამ პროგრამის შექმნისას ჰაკერებმა გამოიყენეს C++ და Lua პროგრამირების ინსტრუმენტები და ამავდროულად არქიტექტურაში აქტიურად არის გამოყენებული კრიპტოგრაფიული ელემენტბეი. ინსტალაციის ტროიანი თავდაპირველად /Library/Application Support/JavaW კატალოგში ხვდება, რის შემდეგაც ქმნის plist ფაილს ავტომატური გაშვებისათვის. მოკლედ თავს არ შეგაწყენთ ტექნიკური დეტალებით საქმე იქამდე მიდის, რომ ვირუსი სისტემაში ინტეგრაციის შემდეგ ხსნის მისთვის სასურველ პორტს და ელოდება სერვერიდან მოსულ ბრძანებებს.403192

სპეციალისტების მიერ შეგროვებული სტატისტიკური ინფორმაცია ამბობს, რომ 29 სექტემბრისათვის ბოტნეტში 17 658 IP-მისამართი იყო გაერთიანებული, აქედან 21.6% ამერიკის ტერიტორიაზეა, მეორე ადგილზეა კანადა 7%-ით და მესამე ადგილზე დიდი ბრიტანეთია 6.9%-ით.

წყარო: DoctorWeb

Tagged , , , , ,

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იქნება. სავალდებულო ველების მონიშვნის ნიშანი *

This site uses Akismet to reduce spam. Learn how your comment data is processed.