Apple uppdaterar definitioner av skadlig programvara för att skydda mot hot mot botnät som koordineras via Reddit

Förra veckan, ryska antivirusföretaget Doctor Web avslöjats en nyupptäckt del av OS X-skadlig programvara känd som Mac.BackDoor.iWorm som vid den tiden hade påverkat ungefär 17 000 maskiner runt om i världen. Även om den exakta mekanismen för infektion var oklar, innebär en intressant twist till historien att komprometterade maskiner kör sökfrågor på Reddit för att få instruktioner om vilka kommando- och kontrollservrar som ska användas för att hantera botnätet.

Det är värt att nämna att för att skaffa en kontrollserveradresslista använder boten söktjänsten på reddit.com, och – som en sökfråga – anger hexadecimala värden för de första 8 byten av MD5-hashen för den aktuella datum. Reddit.com-sökningen returnerar en webbsida som innehåller en lista över botnet C&C-servrar och portar publicerade av kriminella i kommentarer till postminecraftserverlistorna under kontot vtnhiaovyd.

När den väl är ansluten till en kommando- och kontrollserver kan bakdörren som öppnas av skadlig programvara på användarens system ta emot instruktioner för att utföra en mängd olika uppgifter, från att stjäla känslig information till att ta emot eller sprida ytterligare skadlig programvara.

I ett försök att ta itu med hotet har Apple nu uppdaterat sitt 'Xprotect' anti-malware-system för att känna igen två olika varianter av iWorm malware och förhindra dem från att installeras på användarnas maskiner.

Xprotect, som först introducerades med OS X Snow Leopard, är ett rudimentärt anti-malware-system som känner igen och varnar användare om förekomsten av olika typer av skadlig programvara. Med tanke på den relativa sällsyntheten av skadlig programvara som riktar in sig på OS X, uppdateras definitionerna av skadlig programvara sällan, även om användarnas maskiner automatiskt söker efter uppdateringar dagligen. Apple använder också ibland Xprotect-systemet för att upprätthålla minimiversionskrav för plugin-program som Flash Player och Java, vilket tvingar användare att uppgradera från äldre versioner som är kända för att medföra betydande säkerhetsrisker.