: UEFIMA.RU: Более 17000 пользователей компьютеров по всему миру работающих под управлением Mac OS стали жертвами обнаруженной на днях специалистами «Доктор Вэб» вредоносной программы Mac.BackDoor.iWorm. Найденный бэкдор позволяет злоумышленникам выполнять широкий список команд от получения версии операционной системы до скачивания файлов и выполнения скриптов. Особенно интересен способ, с помощью которого бэкдор получает адреса своих командных серверов - для этого он использует популярный социальный новостной сайт Reddit, указывая в поисковых запросах значения первых 8 байт хэш функции MD5, получая в ответ ссылку на форум, посвященный серверам популярной игры Minecraft. На этом форуме адреса управляющих серверов публикуются злоумышленниками от имени некого vtnhiaovyd. Вредоносная программа перебирает список в случайном порядке по 29 адресов, отправляя на них запросы, при необходимости операция повторяется с интервалом в 5 минут.
По данным, опубликованным компанией "Доктор Вэб", на 29 сентября заражено уже 17658 устройств, большая часть из которых, судя по IP-адресам, находится в США - 4610 компьютеров. В России также есть компьютеры, вошедшие в ботнет - 342 компьютера.
Опубликовано 2014-10-04.