Ботнет на OS X собрал более 17 тыс. зараженных компьютеров

Еще один крупный ботнет из компьютеров на базе OS X, был обнаружен экспертами в области цифровой безопасности компании "Доктор Веб". По имеющимся данным, сеть включает в себя более 17 тысяч человек. Уникальные IP-адреса, зараженных вирусом Mac.BackDoor.iWorm. Вредоносная программа написана с использованием C ++ и Lua и использование криптографии.

Ботнет на OS X собрал более 17 тысяч. Зараженные компьютеры

Эксперты рассказали, что бэкдор при первом запуске сохраняет необходимые данные для дальнейшей работы в файле на компьютере, а затем пытается прочитать содержимое папки / Library, получил, поэтому список установленных приложений, которые будут впоследствии его цель. Если программа не может выполнить эти шаги, он получает имя домашней папки пользователя OS X, ищите его в конфигурационном файле, и дополняет ее с необходимыми данными для дальнейшей работы.

После завершения подготовки, Mac.BackDoor.iWorm открывает порт на компьютере, ожидая входящего соединения. После этого удаленный сервер посылает запрос для получения списка адресов управляемом сервере. На последнем шаге, вы подключаетесь к управляемому серверу, и программа переходит в команды в режиме ожидания для выполнения. Интересно, что вирус попадает адреса сервера из поискового запроса по reddit.com, где их имена и порты, перечисленные в качестве комментария к одной из тем.

Сегодня мы знаем, что большинство инфицированных компьютеров в США, Канаде и Великобритании, в то время как остальная часть страны были затронуты гораздо меньше.

Между тем, Apple и Google шифрования пользовательских данных от пожеланий служб безопасности.