Botnet. Now available on OS X!
Szeptemberben a Doctor Web biztonsági szakértői felefedeztek egy backdoor-t, ami külön OS X rendszerekre íródott. A malware nem csak a cél-OS miatt különleges, hanem azért is, mert a command&control szervereket Reddit hozzászólásokból olvassa ki a program.
A C++-ban írt Mac.BackDoor.iWorm két féle módon képes parancsokat végrehajtani: a beépített bináris utasítások alapján cselekszik vagy megadott Lua szkripteket hajt végre. A Lua szkript alapú futás többek között képes arra, hogy fájlokat töltsön le, rendszerutasítást hajtson végre, GET kérést küldjön vagy beágyazott Lua kódot futtasson.
Hogy megtudjuk, hogy az OS X-ünk fertőzött-e látogassuk meg a /Library/Application Support/JavaW könyvtárat. Amennyiben nincs ilyen könyvtár a számítógépünkön, úgy a rendszerünk nem fertőzött. HA az adott könyvtár létezik, úgy mihamarabb javasolt egy anti-vírus szoftver futtatása a malware eltávolításának érdekében.
Forrás: kép - howtogeek.com, szöveg - news.drweb.com
A C++-ban írt Mac.BackDoor.iWorm két féle módon képes parancsokat végrehajtani: a beépített bináris utasítások alapján cselekszik vagy megadott Lua szkripteket hajt végre. A Lua szkript alapú futás többek között képes arra, hogy fájlokat töltsön le, rendszerutasítást hajtson végre, GET kérést küldjön vagy beágyazott Lua kódot futtasson.
Hogy megtudjuk, hogy az OS X-ünk fertőzött-e látogassuk meg a /Library/Application Support/JavaW könyvtárat. Amennyiben nincs ilyen könyvtár a számítógépünkön, úgy a rendszerünk nem fertőzött. HA az adott könyvtár létezik, úgy mihamarabb javasolt egy anti-vírus szoftver futtatása a malware eltávolításának érdekében.
Forrás: kép - howtogeek.com, szöveg - news.drweb.com
