पिछले हफ्ते, रूसी एंटी-वायरस फर्म डॉक्टर वेब खुलासा OS X मैलवेयर का एक नया खोजा गया टुकड़ा जिसे Mac.BackDoor.iWorm के नाम से जाना जाता है, जिसने उस समय दुनिया भर में लगभग 17,000 मशीनों को प्रभावित किया था। जबकि संक्रमण का सटीक तंत्र स्पष्ट नहीं था, कहानी में एक दिलचस्प मोड़ में रेडिट पर खोज क्वेरी चलाने वाली समझौता मशीनें शामिल हैं, जिसके बारे में निर्देश प्राप्त करने के लिए कि बॉटनेट को प्रबंधित करने के लिए कौन से कमांड और कंट्रोल सर्वर का उपयोग किया जाना चाहिए।
यह उल्लेखनीय है कि नियंत्रण सर्वर पता सूची प्राप्त करने के लिए, बॉट reddit.com पर खोज सेवा का उपयोग करता है, और - एक खोज क्वेरी के रूप में - वर्तमान के एमडी 5 हैश के पहले 8 बाइट्स के हेक्साडेसिमल मान निर्दिष्ट करता है दिनांक। reddit.com खोज एक वेब पेज देता है जिसमें बॉटनेट सी एंड सी सर्वर और पोर्ट की एक सूची होती है, जो अपराधियों द्वारा पोस्ट माइनक्राफ्टसर्वरलिस्ट को अकाउंट vtnhiaovyd के तहत टिप्पणियों में प्रकाशित किया जाता है।
एक बार कमांड और कंट्रोल सर्वर से कनेक्ट होने के बाद, उपयोगकर्ता के सिस्टम पर मैलवेयर द्वारा खोला गया पिछला दरवाजा संवेदनशील जानकारी चुराने से लेकर अतिरिक्त मैलवेयर प्राप्त करने या फैलाने तक कई तरह के कार्य करने के निर्देश प्राप्त कर सकता है।
खतरे को दूर करने के प्रयास में, Apple ने अब अपने 'Xprotect' एंटी-मैलवेयर सिस्टम को अपडेट कर दिया है ताकि iWorm मैलवेयर के दो अलग-अलग वेरिएंट की पहचान की जा सके और उन्हें उपयोगकर्ताओं की मशीनों पर इंस्टॉल होने से रोका जा सके।
सबसे पहले ओएस एक्स स्नो लेपर्ड के साथ पेश किया गया, एक्सप्रोटेक्ट एक अल्पविकसित एंटी-मैलवेयर सिस्टम है जो विभिन्न प्रकार के मैलवेयर की उपस्थिति के लिए उपयोगकर्ताओं को पहचानता है और अलर्ट करता है। OS X को लक्षित करने वाले मैलवेयर की सापेक्ष दुर्लभता को देखते हुए, मैलवेयर परिभाषाओं को बार-बार अपडेट किया जाता है, हालांकि उपयोगकर्ता की मशीनें स्वचालित रूप से दैनिक आधार पर अपडेट की जांच करती हैं। ऐप्पल फ्लैश प्लेयर और जावा जैसे प्लग-इन के लिए न्यूनतम संस्करण आवश्यकताओं को लागू करने के लिए एक्सप्रोटेक्ट सिस्टम का भी उपयोग करता है, जिससे उपयोगकर्ताओं को महत्वपूर्ण सुरक्षा जोखिम उठाने के लिए ज्ञात पुराने संस्करणों से अपग्रेड करने के लिए मजबूर किया जाता है।
लोकप्रिय पोस्ट