Avançar para o conteúdo principal

Mais de 17.000 máquinas com Mac OSX estão infectadas com Mallware

Hackers descobriram falha de segurança no OSX
De acordo com a empresa de segurança Russa Dr. Web, um “buraco” existente na segurança do OSX, o sistema operativo da Apple, está a permitir que os atacantes tomem conta de milhares de computadores Apple em todo o mundo.
Mac.BackDoor.iWorm é o nome do malware responsável por esta falha no Mac Os.
apple_01Apesar da descoberta ter acontecido em Setembro, só agora se começa a saber publicamente da existente de este novo malware que veio para assombrar os equipamentos com OSX. 
De acordo com a empresa de segurança Dr. Web, o malware (backdoor) Mac.BackDoor.iWorm (criado em C ++ e Lua) tem a capacidade de abrir uma porta no sistema e comunicar com outros sistema já infectados, criando assim uma botnet que, segundo dados recentes, já conta com 17.000 máquinas “escravas”.
Mac.BackDoor.iWorm tem no entanto uma funcionalidade caricata uma vez que os IP’s das máquinas a atacar têm vindo a ser obtidos via reddit.com, recorrendo a uma função de pesquisa. Ainda não está esclarecido como é que o backdoor se propaga.
It is worth mentioning that in order to acquire a control server address list, the bot uses the search service at reddit.com, and – as a search query – specifies hexadecimal values of the first 8 bytes of the MD5 hash of the current date. The reddit.com search returns a web page containing a list of botnet C&C servers and ports published by criminals in comments to the post minecraftserverlists under the account vtnhiaovyd.
The bot picks a random server from the first 29 addresses on the list and sends queries to each of them. Search requests to acquire the list are sent to reddit.com in five-minute intervals.
iWorm_request
Como saber se o seu OSX está infectado?
Para verificar se o seu OSX está infectado com o malwaere Mac.BackDoor.iWorm, basta aceder a Ir > Ir para Pasta… e no Finder cole a seguinte informação:
/Library/Application Support/JavaW
iR

Se o directório não estiver disponível é sinal que o malware nao está no seu sistema. Caso contrário é importante que a apague.

Comentários

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende que o MIR seja totalmente compatível e estável com o

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega