Обновление Apple блокирует работу вируса iWorm

image

Теги: исследование угроз информационной безопасности

Вредоносная программа ориентирована на Mac и предназначена для создания ботнета.

Разработчики Apple решили, что обязаны оградить пользователей от недавно обнаруженной угрозы безопасности, затронувшей порядка 18,5 тысячи клиентов компании. В связи с этим создатели XProtect, разработанного для блокировки активности вредоносных программ, выпустили важное обновление, позволяющее избежать заражения вирусом iWorm.

Напомним, что этот вирус был  обнаружен на прошлой неделе  исследователями Dr Web. По их словам, стоящие за вредоносной кампанией злоумышленники нацелены исключительно на системы под управлением OS X, из которых создается крупный ботнет.

Также известно, что iWorm маскируется под легитимное приложение com.JavaW и заносит себя в перечень программ для автоматического запуска на зараженном компьютере. В настоящий момент исследователям безопасности известны три вариации угрозы - OSX.iWorm.A, OSX.iWorm.B и OSX.iWorm.C. Все они успешно устраняются при помощи XProtect.

Интересной особенностью iWorm является функционал управления уязвимыми системами. Разработчики вируса решили использовать в этих целях поисковый функционал Reddit, с помощью которого подконтрольные злоумышленникам серверы пересчитывают количество имеющихся в ботнете машин и передают дальнейшие инструкции.

Ознакомиться с отчетом Dr Web можно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus