Hackers descobriram buraco na segurança do OSX

De acordo com a empresa de segurança Russa Dr. Web, um “buraco” existente na segurança do OSX, o sistema operativo da Apple, está a permitir que os atacantes tomem conta de milhares de computadores Apple em todo o mundo.

Mac.BackDoor.iWorm é o nome do malware responsável por tal cenário catastrófico.





Apesar da descoberta ter acontecido em Setembro, só agora se começa a saber publicamente da existente de este novo malware que veio para assombrar os equipamentos com OSX. De acordo com a empresa de segurança Dr. Web, o malware (backdoor) Mac.BackDoor.iWorm (criado em C ++ e Lua) tem a capacidade de abrir uma porta no sistema e comunicar com outros sistema já infectados, criando assim uma botnet que, segundo dados recentes, já conta com 17.000 máquinas “escravas”.

O Mac.BackDoor.iWorm tem no entanto uma funcionalidade caricata uma vez que os IP’s das máquinas a atacar têm vindo a ser obtidos via reddit.com, recorrendo a uma função de pesquisa. Ainda não está esclarecido como é que o backdoor se propaga.

It is worth mentioning that in order to acquire a control server address list, the bot uses the search service at reddit.com, and – as a search query – specifies hexadecimal values of the first 8 bytes of the MD5 hash of the current date. The reddit.com search returns a web page containing a list of botnet C&C servers and ports published by criminals in comments to the post minecraftserverlists under the account vtnhiaovyd.

The bot picks a random server from the first 29 addresses on the list and sends queries to each of them. Search requests to acquire the list are sent to reddit.com in five-minute intervals.

Como saber se o seu OSX está infectado?

Para verificar se o seu OSX está infectado com o malwaere Mac.BackDoor.iWorm, basta aceder a Ir > Ir para Pasta… e no Finder cole a seguinte informação:

/Library/Application Support/JavaW

Se o directório não estiver disponível é sinal que o malware na está no seu sistema. Caso contrário é importante que a apague.