Minggu lepas, firma anti-virus Rusia Doctor Web didedahkan sekeping perisian hasad OS X yang baru ditemui dikenali sebagai Mac.BackDoor.iWorm yang pada masa itu telah menjejaskan kira-kira 17,000 mesin di seluruh dunia. Walaupun mekanisme jangkitan yang tepat tidak jelas, sentuhan menarik pada cerita itu melibatkan mesin yang terjejas menjalankan pertanyaan carian di Reddit untuk mendapatkan arahan tentang pelayan arahan dan kawalan yang harus digunakan untuk mengurus botnet.
Perlu dinyatakan bahawa untuk memperoleh senarai alamat pelayan kawalan, bot menggunakan perkhidmatan carian di reddit.com, dan -- sebagai pertanyaan carian -- menentukan nilai perenambelasan bagi 8 bait pertama cincangan MD5 semasa Tarikh. Carian reddit.com mengembalikan halaman web yang mengandungi senarai pelayan dan port C&C botnet yang diterbitkan oleh penjenayah dalam ulasan ke senarai minecraftserverlists di bawah akaun vtnhiaovyd.
Setelah disambungkan ke pelayan arahan dan kawalan, pintu belakang yang dibuka oleh perisian hasad pada sistem pengguna boleh menerima arahan untuk melaksanakan pelbagai tugas, daripada mencuri maklumat sensitif kepada menerima atau menyebarkan perisian hasad tambahan.
Dalam usaha menangani ancaman itu, Apple kini telah mengemas kini sistem anti-perisian hasad 'Xprotect' untuk mengenali dua varian berbeza perisian hasad iWorm dan menghalangnya daripada dipasang pada mesin pengguna.
Mula-mula diperkenalkan dengan OS X Snow Leopard, Xprotect ialah sistem anti-perisian hasad asas yang mengiktiraf dan memaklumkan pengguna tentang kehadiran pelbagai jenis perisian hasad. Memandangkan jarangnya perisian hasad yang menyasarkan OS X, definisi perisian hasad jarang dikemas kini, walaupun mesin pengguna menyemak kemas kini secara automatik setiap hari. Apple juga menggunakan sistem Xprotect sekali-sekala untuk menguatkuasakan keperluan versi minimum bagi pemalam seperti Flash Player dan Java, memaksa pengguna untuk menaik taraf daripada versi lama yang diketahui membawa risiko keselamatan yang ketara.
Jawatan Popular