Сложный многоцелевой бэкдор, специализирующийся на выполнении скриптов – так новичка окрестили в компании Dr. Web. По предварительным сведениям, используя как посредника ресурс Reddit.com, вирус проник уже на тысячи компьютеров Mac. Оценка потенциального ущерба разнится – от минимальной до пугающей.
Налицо креативный подход к созданию вирусов, авторы «Mac.BackDoor.iWorm», как его официально классифицировали специалисты, грамотно использовали популярность площадки Reddit. Отсутствие вины ее администрации уже доказано, злоумышленники хитроумно задействовали набор комментариев к сообщению «minecraftserverlists» чтобы скрыть в нем список адресов для подключения к бот-нет сети. Проникая тем или иным путем на очередной Mac, бэкдор создавал маскировочные системные файлы, незаметно открывал порт и ставил отметку в искомом списке.
Дальше просто – контролирующая ботов программа обнаруживала новое звено и время от времени отсылала ему управляющие команды, в виде скриптов на базе языка программирования Lua или просто двоичным кодом. iWorm, как и положено толковому бэкдору, был обучен открывать дорогу сложным вирусам для целенаправленной атаки на машину и расширения сети ботнетов. Параллельно собирал конфиденциальные данные, блокировал доступ к некоторым ресурсам, копался в настройках OS X, мог отправить компьютер в спящий режим для сокрытия следов своей активности и т.д.
На данный момент злополучный список на Reddit заблокирован и изучается экспертами, но почти все уверены, что это ничего не даст. Не настолько глупы неведомые хакеры, наверняка подстраховались и разместили десяток копий на иных востребованных ресурсах, которые еще только предстоит вычислить. Проверить на скорую руку, заражен ли ваш Mac, несложно – используя Finder, пробуем перейти в папку /Library/Application Support/JavaW. Если поисковик не может найти таковой, можно вздохнуть с облегчением, в противном случае придется прибегнуть к услугам антивирусных системы, благо, все крупные компании уже уведомлены о новой напасти и разработали лекарство.
По состоянию на 26 сентября, как следует из отчета Dr. Web, на всей планете насчитывалось 17658 зараженных компьютеров Mac.