Der russische Antivirus-Unternehmen basierend Dr.. Web hat ein Reddit betriebene Mac OS X Botnet identifiziert, die Tausende von infizierten Computern infiziert hat. Nach den Sicherheitsexperten, die Botnet hat mehr als infiziert 18 000 Macs ab 29. September.
Was ist Mac OS X Botnet?
Die Experten von Dr.. Web-Antivirus Unternehmen meldete einen Spread von einem neuen Botnet auf der Rückseite der Malware Mac.BackDoor.iWorm gebaut. Es wurde berechnet, daß mehr als 18 500 eindeutige IP-Adressen wurden von den infizierten Computern, um verwendet worden, um an den Botnetz anzuschließen. Fast Viertel der Computer in den Vereinigten Staaten, gefolgt von Computern in Kanada und in Großbritannien.
Die Ziele des neuen Botnet sind vor allem Apple-Computer, die mit Mac OS X. Es ist merkwürdig, dass Mac.BackDoor.iWorm Malware erwähnen ist unter Verwendung eines Reddit-Beiträge durchsuchen, um einen Minecraft-Server-Liste, welche Unter reddit zu IP-Adressen für seine Wieder Kommando und Kontrolle Netzwerk. Die Sicherheitsforscher haben herausgefunden, dass der Unter reddit hat von C entfernt wurden&C-Daten und die für die Buchung der Daten verantwortlich Konto erscheint heruntergefahren werden.
Mac OS X Botnet Verteilung
Mac.BackDoor.iWorm Malware wurde unter Verwendung von Lua und C entwickelt und verwendet eine Verschlüsselung in seiner Routinen. Wenn die Malware wird zunächst gestartet, die Konfigurationsdaten in einer separaten Datei gespeichert und versucht wird, den Inhalt der Bibliothek Verzeichnis gelesen, um zu wissen, welche Anwendungen die Malware zu vermeiden installiert.
Die von den Experten Dr. veröffentlichten Bericht. Web keine Informationen darüber, wie die Mac.BackDoor.iWorm auf die Malware-Opfer verteilt geben. Der Bericht weist darauf hin, dass das Programm installiert die Malware auf den Bibliotheksverzeichnis auf dem Konto Home-Ordner des betroffenen Benutzers. Die Malware wird weiter als javaw Anwendungsunterstützung Verzeichnis verkleidet. Dann, der Dropper erzeugt ein OS X p-List-Datei, die wie die Anwendung com.JavaW verkleidet ist, und ermöglicht eine automatische Start durch / Library / LaunchDaemons / der Bot jedes Mal das System gestartet.
Wie funktioniert Mac OS X Botnet Affect Computer des Benutzers?
Die Bot-Malware sucht nach einem Platz an der Library-Ordner des Benutzers, um eine Konfigurationsdatei zu speichern und dann eine Verbindung zu der Suchseite von Reddit. Der Bot nutzt dann ein MD5-Hash-Algorithmus, um das aktuelle Datum zu kodieren. Es verwendet auch die erste 8 Bytes suchen Reddit der MineCraftServer Liste, das berechtigte Beiträge waren über ein Jahr alt.
Ein neu durchgeführte Umfrage auf den neuesten Server, die in der Unter reddit von Ars identifiziert wurden, wurde herausgefunden, dass die meisten ihrer IP-Adressen auf kompromittierte Systeme gelegt. Die Experten sagen, dass es unwahrscheinlich ist, dass die Botnet vollständig heruntergefahren werden. Mac OS X Malware zusätzlichen Dateien herunterladen und Befehle auf den infizierten Systemen. Das ist, warum die Experten sagen, dass eine neue Version dieses Botnet vielleicht schon bestehenden und die Verbreitung mit anderer Malware werden. Zur Zeit, sowohl Dr.. Web-und Bitdefender-Experten haben Varianten des Botnetzes erkannt.
Es sollte gesagt werden, dass Reddit ist nicht die Infektion verbreitet; es bietet eine Plattform für die Autoren der Bot mit den Mac-Computern haben sie bereits geschafft, infizieren kommunizieren.
Mac OS X Botnet - Erkennung und Schutz
Die Mac-Besitzer können sich gegen Malware zu schützen. Jacob Salmela, Entwickler, hat beschreibende Anweisungen, wie eine Reihe von OS X zu erstellen Ordneraktionen geschrieben, die den Benutzer informieren, wenn sein System infiziert ist, wird.
