గత వారం, రష్యన్ యాంటీ-వైరస్ సంస్థ డాక్టర్ వెబ్ వెల్లడించారు Mac.BackDoor.iWorm అని పిలువబడే OS X మాల్వేర్ యొక్క కొత్తగా కనుగొనబడిన భాగం, ఆ సమయంలో ప్రపంచవ్యాప్తంగా దాదాపు 17,000 మెషీన్లను ప్రభావితం చేసింది. ఇన్ఫెక్షన్ యొక్క ఖచ్చితమైన మెకానిజం అస్పష్టంగా ఉన్నప్పటికీ, బోట్నెట్ను నిర్వహించడానికి ఏ కమాండ్ మరియు కంట్రోల్ సర్వర్లను ఉపయోగించాలి అనే సూచనలను పొందడానికి Redditలో శోధన ప్రశ్నలను అమలు చేసే రాజీ యంత్రాలు కథకు ఆసక్తికరమైన మలుపు.
నియంత్రణ సర్వర్ చిరునామా జాబితాను పొందడం కోసం, బోట్ reddit.comలో శోధన సేవను ఉపయోగిస్తుంది మరియు -- శోధన ప్రశ్నగా -- ప్రస్తుత MD5 హాష్ యొక్క మొదటి 8 బైట్ల హెక్సాడెసిమల్ విలువలను నిర్దేశిస్తుంది. తేదీ. reddit.com శోధన vtnhiaovyd ఖాతా కింద పోస్ట్ minecraftserverlists వ్యాఖ్యలలో నేరస్థులు ప్రచురించిన botnet C&C సర్వర్లు మరియు పోర్ట్ల జాబితాను కలిగి ఉన్న వెబ్ పేజీని అందిస్తుంది.
కమాండ్ మరియు కంట్రోల్ సర్వర్కు కనెక్ట్ అయిన తర్వాత, వినియోగదారు సిస్టమ్లోని మాల్వేర్ ద్వారా తెరవబడిన బ్యాక్డోర్ సున్నితమైన సమాచారాన్ని దొంగిలించడం నుండి అదనపు మాల్వేర్ను స్వీకరించడం లేదా వ్యాప్తి చేయడం వరకు వివిధ రకాల పనులను నిర్వహించడానికి సూచనలను అందుకోగలదు.
ముప్పును పరిష్కరించే ప్రయత్నంలో, iWorm మాల్వేర్ యొక్క రెండు విభిన్న వేరియంట్లను గుర్తించడానికి మరియు వాటిని వినియోగదారుల మెషీన్లలో ఇన్స్టాల్ చేయకుండా నిరోధించడానికి Apple ఇప్పుడు దాని 'Xprotect' యాంటీ-మాల్వేర్ సిస్టమ్ను నవీకరించింది.
OS X స్నో లెపార్డ్తో మొదట పరిచయం చేయబడింది, Xprotect అనేది వివిధ రకాల మాల్వేర్ల ఉనికిని గుర్తించి వినియోగదారులను హెచ్చరించే ప్రాథమిక యాంటీ-మాల్వేర్ సిస్టమ్. OS Xని లక్ష్యంగా చేసుకునే మాల్వేర్ యొక్క సాపేక్ష అరుదు కారణంగా, మాల్వేర్ నిర్వచనాలు చాలా అరుదుగా నవీకరించబడతాయి, అయినప్పటికీ వినియోగదారుల మెషీన్లు రోజువారీగా నవీకరణల కోసం స్వయంచాలకంగా తనిఖీ చేస్తాయి. Apple Flash Player మరియు Java వంటి ప్లగ్-ఇన్ల కోసం కనీస సంస్కరణ అవసరాలను అమలు చేయడానికి సందర్భానుసారంగా Xprotect సిస్టమ్ను ఉపయోగిస్తుంది, వినియోగదారులు ముఖ్యమైన భద్రతా ప్రమాదాలను కలిగి ఉన్న పాత సంస్కరణల నుండి అప్గ్రేడ్ చేయవలసి వస్తుంది.
ప్రముఖ పోస్ట్లు