Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Apple заблокировала троян iWorm, заразивший 17 000 компьютеров Mac

Apple уведомила пользователей Mac об обновлении встроенного механизма защиты от трояна Mac.BackDoor.iWorm, о котором MacDigger писал на этой неделе. Данный «зловред» позволяет выполнять на инфицированном «маке» широкий набор различных команд, поступивших от злоумышленников. По данным компании «Доктор Веб», свыше 17 000 компьютеров Mac инфицированы данным троянцем.

Messages-for-OS-X-1

В воскресенье Apple обновила встроенный механизм защиты в OS X, который теперь успешно идентифицирует и блокирует OSX.iWorm.A и OSX.iWorm.B. Обновление устанавливается на ОС автоматически и запрещает исполнение зараженных файлов при помощи технологии Apple Xprotect. Данная функция, названная в честь файла Xprotect.plist, хранящего сигнатуры вредоносного ПО, впервые была выпущена в августе 2009 года, одновременно с дебютом Mac OS X 10.6. Используя Xprotect, компания может автоматически блокировать опасные типы файлов.

Наибольшее количество компьютеров-зомби находится в США – там их свыше 4500. 1200 зараженных Mac обнаружено в Великобритании и Канаде. По несколько сотен узлов ботнета удалось найти в Австралии, Бразилии, Испании, Мексике, Нидерландах, и Швеции. Россия оказалась наименее «зараженной» страной – у нас эксперты обнаружили лишь 342 таких компьютера.

botnet01

Исследователи отмечают необычный способ работы iWorm – за списком управляющих серверов она отправляется на популярный сайт для гиков Reddit.com. Перечень серверов публикуется в открытом виде в виде комментариев к одной из тем, созданной на форуме.

Заразив Mac, троянская программа способна выполнять различные системные команды, скачивать файлы, передавать на управляющий сервер различную информацию. Цель создания ботнета пока что остается неизвестной. Чаще всего зомби-сети используются для рассылки спама, организации DDoS-атак и других злонамеренных действий.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

5 комментариев

  • iWorm kaspersky edition.
  • Не "заразив", а "собственноручно установив" - это троян, а не вирус. Меньше файлы с помоек надо ставить на свои маки и не будет никаких проблем. Писать в Library/Application Support без ввода административного пароля хрен кому дозволено, даже через Java если у кого-то установлена хрен оно туда пролезет, если пользователь сам его не поставит. Кому интересно, можете проверить наличие папки /Library/Application Support/JavaW - если такой папки нет, то и нет у вас никакого трояна