Apple ažurirao XProtect da bi zaštitio korisnike od backdoor malvera iWorm

Vesti, 07.10.2014, 09:15 AM

Apple je objavio ažuriranje za svoj XProtect anti-malver sistem koje omogućava detekciju sve tri verzije OS X backdoor malvera iWorm koga su prošle nedelje otkrili istraživači ruskog proizvođača antivirusa firme Doctor Web.

iWorm regrutuje zaražene računare u trenutno neaktivnu bot mrežu a spisak C&C servera malver je u trenutku kada je otkriven dobijao iz komentara koje su kriminalci objavljivali na Redditu.

Računari zaraženi ovim malverom mogu se koristiti u DDoS napadima, za slanje spama, krađu informacija i brojne druge zlonamerne aktivnosti.

Istraživači nisu uspeli da otkriju kako se malver širi, ali su bili sigurni da širenje malvera ne podrazumeva samoreplikaciju.

Samo nekoliko dana pošto su ruski istraživači objavili svoje otkriće, sajt The Safe Mac objavio je anonimnu dojavu da se malver širi preko installera koji dolaze sa piratskim verzijama popularnih programa koji se nude na sajtu Pirate Bay. Installeri traže administratorske privilegije.

Ispostavilo se da je dojava tačna i The Safe Mac je prosledio svoja saznanja o ovome timu za bezbednost kompanije Apple.

U subotu, Apple je objavio ažuriranje za XProtect sa definicijama za tri različite verzije malvera iWorm.

Korisnici ne moraju da urade ništa povodom toga, jer računari proveravaju XProtect ažuriranja na dnevnom nivou i automatski ih primenjuju.