Mac OS X Botnet Desarrollado por Reddit infectado a miles de ordenadores Mac - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
CYBER NOTICIAS

Mac OS X Botnet Desarrollado por Reddit infectado a miles de ordenadores Mac

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

La compañía de antivirus basados ​​en ruso Dr.. Web ha identificado un Mac OS X botnet con motor Reddit, que ha infectado miles de ordenadores infectados. De acuerdo a los investigadores de seguridad, la botnet ha infectado a más de 18 000 Macs como del 29 de septiembre.

iWorm-Mac OS X-Botnet

¿Qué es Mac OS X Botnet?

Los expertos de Dr.. Compañía antivirus Web reportó una expansión de una nueva botnet construida en la parte posterior de la Mac.BackDoor.iWorm de malware. Se calcula que más de 18 500 direcciones IP únicas han sido utilizados por los ordenadores infectados con el fin de conectarse a la red de bots. Casi cuarta parte de los ordenadores se basan en los Estados Unidos, seguido por los equipos de Canadá y en el Reino Unido.

Los objetivos de la nueva red de bots son principalmente los ordenadores de Apple, que se están ejecutando Mac OS X. Es curioso mencionar que el malware Mac.BackDoor.iWorm está utilizando un mensajes Reddit buscar a una lista de servidores de Minecraft, que es sub-reddit a las direcciones IP de recuperación para su red de mando y control. Los investigadores de seguridad han descubierto que la sub-reddit ha sido borrado de C&Datos de C y la cuenta responsable de la publicación de los datos parece ser cerrado.

Mac OS X Botnet Distribución

Mac.BackDoor.iWorm malware ha sido desarrollado mediante el uso de Lua y C y utiliza el cifrado en sus rutinas. Cuando se puso en marcha inicialmente el malware, los datos de configuración se guarda en un archivo separado y se trata de leer el contenido del directorio de la biblioteca, con el fin de saber qué aplicaciones instaladas el malware tiene que evitar.

El informe publicado por los expertos de Dr.. Web no da información sobre cómo el Mac.BackDoor.iWorm se distribuye a las víctimas de malware. El informe señala que el programa instala el malware en el directorio de la biblioteca en la carpeta de inicio de la cuenta del usuario afectado. El malware se disfraza aún más como directorio de soporte de aplicaciones javaw. Entonces, el gotero genera un archivo de p-list OS X que se disfraza de la com.JavaW aplicación y permite la ejecución automática a través de / Library / LaunchDaemons / del bot cada vez que se inicia el sistema.

¿Cómo Mac OS X Botnet Afecta ordenador del usuario?

Las búsquedas de malware bot para un lugar en la carpeta de la biblioteca del usuario para almacenar un archivo de configuración y luego hace una conexión con la página de búsqueda de Reddit. El bot a continuación, utiliza un algoritmo hash MD5 con el fin de codificar la fecha actual. También utiliza la primera 8 bytes para buscar Lista MineCraftServer de Reddit, donde los mensajes legítimos eran más de un año de edad.

Una encuesta reciente llevada a cabo en los servidores más recientes que se han identificado en el sub-reddit por Ars, ha descubierto que la mayoría de sus direcciones IP se colocan en los sistemas comprometidos. Los expertos dicen que es poco probable que el botnet que se apaga por completo. Mac OS X malware puede descargar archivos adicionales y ejecutar comandos en los sistemas infectados. Es por eso que los expertos dicen que una nueva versión de esta botnet podría estar ya existentes y extendiendo con otro tipo de malware. Actualmente, tanto el Dr.. Los expertos en Internet y de Bitdefender han detectado variantes de la botnet.

Cabe señalar que Reddit no se está propagando la infección; está ofreciendo una plataforma para los autores del bot para comunicarse con los ordenadores Mac que ya han logrado infectar.

Mac OS X Botnet - Detección y Protección

Los usuarios de Mac pueden defenderse a sí mismos contra el malware. Jacob Salmela, un desarrollador, ha publicado las instrucciones descriptivas sobre cómo crear un conjunto de acciones de carpeta OS X, que informará al usuario si su sistema está infectado.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...