الأسبوع الماضي ، شركة مكافحة الفيروسات الروسية Doctor Web كشف قطعة مكتشفة حديثًا من البرامج الضارة لنظام التشغيل OS X تُعرف باسم Mac.BackDoor.iWorm والتي أثرت في ذلك الوقت على ما يقرب من 17000 جهاز حول العالم. في حين أن الآلية الدقيقة للعدوى لم تكن واضحة ، إلا أن هناك تطورًا مثيرًا للاهتمام في القصة يتضمن تشغيل الأجهزة المخترقة استعلامات البحث على Reddit للحصول على تعليمات حول خوادم القيادة والتحكم التي يجب استخدامها لإدارة الروبوتات.
من الجدير بالذكر أنه من أجل الحصول على قائمة عناوين خادم التحكم ، يستخدم الروبوت خدمة البحث على reddit.com ، و- كاستعلام بحث - يحدد القيم السداسية العشرية لأول 8 بايت من تجزئة MD5 للتيار. تاريخ. يعرض بحث reddit.com صفحة ويب تحتوي على قائمة بخوادم ومنافذ botnet C&C التي نشرها المجرمون في تعليقات على قوائم minecraftserver post تحت حساب vtnhiaovyd.
بمجرد الاتصال بخادم الأوامر والتحكم ، يمكن للباب الخلفي الذي تم فتحه بواسطة البرامج الضارة على نظام المستخدم أن يتلقى تعليمات لأداء مجموعة متنوعة من المهام ، من سرقة المعلومات الحساسة إلى تلقي أو نشر برامج ضارة إضافية.
في محاولة لمواجهة التهديد ، قامت Apple الآن بتحديث نظام مكافحة البرامج الضارة 'Xprotect' للتعرف على نوعين مختلفين من برامج iWorm الضارة ومنع تثبيتها على أجهزة المستخدمين.
تم تقديم Xprotect لأول مرة مع OS X Snow Leopard ، وهو نظام بدائي لمكافحة البرامج الضارة يتعرف وينبه المستخدمين إلى وجود أنواع مختلفة من البرامج الضارة. نظرًا للندرة النسبية للبرامج الضارة التي تستهدف OS X ، يتم تحديث تعريفات البرامج الضارة بشكل غير منتظم ، على الرغم من أن أجهزة المستخدمين تتحقق تلقائيًا من وجود تحديثات على أساس يومي. تستخدم Apple أيضًا نظام Xprotect في بعض الأحيان لفرض الحد الأدنى من متطلبات الإصدار للمكونات الإضافية مثل Flash Player و Java ، مما يجبر المستخدمين على الترقية من الإصدارات القديمة المعروف عنها أنها تنطوي على مخاطر أمنية كبيرة.
المشاركات الشعبية