Macintosh Botnet
W Internecie aktywował się pierwszy botnet wykorzystujący komputery Macintosh oraz system operacyjny OS X. Źródłem botnetu jest trojan zwany iServices - znajdował się on w nielegalnych kopiach aplikacji iWork '09 i Photoshop CS4 dystrybuowanych w sieciach peer-to-peer.
Pewna liczba użytkowników OS X zauważyła grupę procesów zużywających 100% wydajności procesora. Po dokładnym sprawdzeniu okazało się, że jest to skrypt PHP wykonujący atak DDoS.
Instalator składa się z dwóch plików: OSX.Trojan.iServicesA i OSX.Trojan.iServicesB. Oba tworzą pakiet złośliwego oprogramowania. Malware komunikuje się poprzez sieci peer-to-peer, ma możliwości zdalnego uruchamiania oraz szyfrowania komunikacji.
Firma Intego uważa, że w styczniu tego roku zainfekowanych zostało 20 tysięcy komputerów. Obecnie większość programów antywirusowych jest w stanie ochronić komputer przed trojanem.
Niektóre raporty informują, że pomocnym może stać się usunięcie katalogów: System/Library/StartupItems/DivX i System/Library/StartupItems/iWorkServices.
Eksperci odradzają więc pobierania nielegalnego oprogramowania ze stron internetowych czy też za pomocą sieci P2P
Źródło:
Hacking.pl
Data dodania:
21.04.2009 11:00, przez: ches_ter
Czytano:
3378 razy
Ocena:
- Brak ocen
|
|