--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
目录:
僵尸网络在Reddit上列出了命令服务器,但到目前为止还没有发出命令,专家们正处于初期阶段
一家安全公司发现了一个僵尸网络蔓延到全球各地的Mac上,让黑客可以通过后门访问受感染的计算机。该蠕虫可用于窃取个人信息或传播垃圾邮件和其他恶意软件。
botnot是使用C ++和Lua开发的,后门使用大量加密,然后将自己隐藏在OS X中。奇怪的是,引擎盖试图连接的命令服务器列表在关于Minecraft服务器的帖子中列在在线论坛Reddit上。
“Mac.BackDoor.iWorm在受感染的计算机上打开一个端口并等待传入连接。它向远程站点发送请求以获取控制服务器列表,然后连接到远程服务器并等待指令,”安全公司Web博士在发现僵尸网络后解释说。
僵尸网络使用Reddit上的29个地址列表,并向每个地址发送请求。如果与其中一个服务器的连接成功,则僵尸网络会发送有关受感染计算机上的开放端口的信息并处于等待状态。
目前,僵尸网络似乎并不活跃,表明它已被提前发现。截至9月26日,OS X僵尸网络感染了17,658个IP地址。 Web博士说,感染者中有4,610人在美国,1235人在加拿大,1,227人在英国。
Apple已经发布了内置安全系统的更新,以保护Mac免受新蠕虫攻击,同时防病毒公司也将其添加到他们的保护数据库中。敦促任何有关人员更新其防病毒软件并执行完整的系统扫描。
