الرئيسية / الاخبار / ابل تحدث تعريفات البرامج الضارة للحماية من تهديد الروبوتات عبر رديت

ابل تحدث تعريفات البرامج الضارة للحماية من تهديد الروبوتات عبر رديت

iworm_en

الأسبوع الماضي، كشفت شركة مكافحة الفيروسات الروسية Doctor Web برمجيات خبيثة تعرف باسم Mac.BackDoor.iWorm تصيب أجهزة ماكالتي أصابت ما يقرب من 17،000 جهاز في جميع أنحاء العالم. في حين أن الآلية الدقيقة العدوى غير واضحة، المثير للاهتمام في هذة القصة انها تستخدم استعلامات البحث على موقع Reddit للحصول على معلومات عن عناوين ارقام IP ثم استخدامها للتحكم في الخوادم لإدارة الروبوتات.

[su_quote]ومن الجدير بالذكر أنه من أجل الحصول على قائمة العناوين IP، يستخدم البوت خدمة البحث في reddit.com، و- كطلب بحث – يحدد القيم الست عشرية من 8 بايت الأولى من تجزئة MD5 للتاريخ الحالي. البحث في reddit.com يقون بإرجاع صفحة ويب تحتوي على قائمة من روبوتات خوادم C & C ومنافذ نشرت من قبل المجرمين. [/su_quote]

بمجرد الاتصال بالخادم للتحكم بة، يتم فتح باب خلفي من قبل البرامج الضارة على نظام المستخدم يمكن أن تتلقى تعليمات لأداء مجموعة متنوعة من المهام، من سرقة معلومات حساسة إلى تلقي أو نشر البرمجيات الخبيثة إضافية.

في محاولة لمواجهة التهديد، الآن أبل تحديث نظام مكافحة البرمجيات الخبيثة “Xprotect” للتعرف على اثنين من أنواع مختلفة من البرامج الضارة iWorm ومنع تركيبها على أجهزة المستخدمين.

xprotect_iworm

Xprotect التي أطلقت لأول مرة مع OS X سنو ليوبارد، هو نظام مكافحة البرمجيات الخبيثة بدائي يعترف وينبه المستخدمين إلى وجود أنواع مختلفة من البرامج الضارة. نظرا للندرة النسبية من البرامج الضارة التي تستهدف OS X، يتم تحديث تعريفات البرمجيات الخبيثة بشكل غير منتظم، على الرغم من أن أجهزة المستخدمين تقوم تلقائيا بالبحث عن التحديثات على أساس يومي. كما تستخدم ابل نظام Xprotect في بعض الأحيان لفرض متطلبات الحد الأدنى لنسخ المكونات الإضافية مثل فلاش بلاير وجافا، مما يجبر المستخدمين على الترقية من الإصدارات القديمة المعروفة بأنها تحمل مخاطر أمنية كبيرة.