La compañía de antivirus basados en ruso Dr.. Web ha identificado un Mac OS X botnet con motor Reddit, que ha infectado miles de ordenadores infectados. De acuerdo a los investigadores de seguridad, la botnet ha infectado a más de 18 000 Macs como del 29 de septiembre.
¿Qué es Mac OS X Botnet?
Los expertos de Dr.. Compañía antivirus Web reportó una expansión de una nueva botnet construida en la parte posterior de la Mac.BackDoor.iWorm de malware. Se calcula que más de 18 500 direcciones IP únicas han sido utilizados por los ordenadores infectados con el fin de conectarse a la red de bots. Casi cuarta parte de los ordenadores se basan en los Estados Unidos, seguido por los equipos de Canadá y en el Reino Unido.
Los objetivos de la nueva red de bots son principalmente los ordenadores de Apple, que se están ejecutando Mac OS X. Es curioso mencionar que el malware Mac.BackDoor.iWorm está utilizando un mensajes Reddit buscar a una lista de servidores de Minecraft, que es sub-reddit a las direcciones IP de recuperación para su red de mando y control. Los investigadores de seguridad han descubierto que la sub-reddit ha sido borrado de C&Datos de C y la cuenta responsable de la publicación de los datos parece ser cerrado.
Mac OS X Botnet Distribución
Mac.BackDoor.iWorm malware ha sido desarrollado mediante el uso de Lua y C y utiliza el cifrado en sus rutinas. Cuando se puso en marcha inicialmente el malware, los datos de configuración se guarda en un archivo separado y se trata de leer el contenido del directorio de la biblioteca, con el fin de saber qué aplicaciones instaladas el malware tiene que evitar.
El informe publicado por los expertos de Dr.. Web no da información sobre cómo el Mac.BackDoor.iWorm se distribuye a las víctimas de malware. El informe señala que el programa instala el malware en el directorio de la biblioteca en la carpeta de inicio de la cuenta del usuario afectado. El malware se disfraza aún más como directorio de soporte de aplicaciones javaw. Entonces, el gotero genera un archivo de p-list OS X que se disfraza de la com.JavaW aplicación y permite la ejecución automática a través de / Library / LaunchDaemons / del bot cada vez que se inicia el sistema.
¿Cómo Mac OS X Botnet Afecta ordenador del usuario?
Las búsquedas de malware bot para un lugar en la carpeta de la biblioteca del usuario para almacenar un archivo de configuración y luego hace una conexión con la página de búsqueda de Reddit. El bot a continuación, utiliza un algoritmo hash MD5 con el fin de codificar la fecha actual. También utiliza la primera 8 bytes para buscar Lista MineCraftServer de Reddit, donde los mensajes legítimos eran más de un año de edad.
Una encuesta reciente llevada a cabo en los servidores más recientes que se han identificado en el sub-reddit por Ars, ha descubierto que la mayoría de sus direcciones IP se colocan en los sistemas comprometidos. Los expertos dicen que es poco probable que el botnet que se apaga por completo. Mac OS X malware puede descargar archivos adicionales y ejecutar comandos en los sistemas infectados. Es por eso que los expertos dicen que una nueva versión de esta botnet podría estar ya existentes y extendiendo con otro tipo de malware. Actualmente, tanto el Dr.. Los expertos en Internet y de Bitdefender han detectado variantes de la botnet.
Cabe señalar que Reddit no se está propagando la infección; está ofreciendo una plataforma para los autores del bot para comunicarse con los ordenadores Mac que ya han logrado infectar.
Mac OS X Botnet - Detección y Protección
Los usuarios de Mac pueden defenderse a sí mismos contra el malware. Jacob Salmela, un desarrollador, ha publicado las instrucciones descriptivas sobre cómo crear un conjunto de acciones de carpeta OS X, que informará al usuario si su sistema está infectado.
