• Mac.BackDoor.iWorm: Pesquisadores Descobrem Nova Ameaça para Sistemas Mac OS X

    Pesquisadores da empresa de segurança russa Dr. Web, se depararam com uma nova amostra de malware que já infectou milhares de dispositivos do Mac OS X. A ameaça, detectada pela empresa como "Mac.BackDoor.iWorm", foi desenvolvida em C ++ e Lua, e permite que os cybercriminosos possam executar uma ampla gama de comandos nas máquinas infectadas. O backdoor pode coletar informações sobre o sistema infectado, fazer download de arquivos, executar instruções do sistema e realizar outros comandos que são típicos de botnets.


    O que é mais interessante sobre o Mac.BackDoor.iWorm, é que ele usa o site de link-sharing social Reddit, para obter uma lista de servidores de comando e controle (C & C). Para adquirir uma lista de endereços de servidor de comando e controle, o bot usa o serviço de buscas do reddit.com, e como uma consulta, ele especifica os valores hexadecimais dos primeiros 8 bytes do hash MD5 atual. O search do Reddit.com, retorna uma página contendo uma lista de servidores C & C e portas publicados por cybercriminosos em comentários. "O bot escolhe um servidor aleatório dos primeiros 29 endereços contidos na lista e envia consultas a cada um deles", disse a equipe da Dr. Web. Além disso, foi constatado que esta ameaça detectada utiliza criptografia em muitas de suas rotinas.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/new-mac-...nd-and-control

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L