Eksperci ds. bezpieczeństwa z Doctor Web przedstawili nowe zagrożenia skierowane do użytkowników Apple Mac OS X.

Nowym zagrożeniem stał się zestaw szkodników backdoor o nazwie Mac.BackDoor.iWorm, który pozwala na wykonywanie dowolnego kodu na zarażonej maszynie.

Do stworzenia szkodnika cyberprzestępcy wykorzystali języki programowania C++ oraz Lua. W czasie instalacji trojan rozpakowuje się do folderu /Library/Application Support/JavaW.

Po uruchomieniu robak przechowuje swoje dane konfiguracyjne w oddzielnym pliku próbując uzyskać dostęp do zawartości katalogu /Library szukając zainstalowanych aplikacji, które mogą mu przeszkodzić. Jeżeli nie uzyska dostępu skanuje katalogi w poszukiwaniu folderu domowego użytkownika.

Następnie Mac.BackDoor.iWorm otwiera port i nasłuchuje na, nim nadejścia rozkazów od serwera.

Zebrane od Doctor Web statystyki pokazują, że już ponad 17 tysięcy unikalnych IP jest zainfekowanych iRobakiem. Najwięcej adresów znajduje się w Stanach Zjednoczonych 26,1 procenta, na drugim miejscu jest Kanada z 1235 (7%) zainfekowanymi adresami IP. Trzecie miejsce zajmuje Wielka Brytania z udziałem 1227 adresów IP.

Źródło: cnews.ru