Nouveau BackDoor iWorm découvert 18,500 Macs infectés

Forum iphone de toutes les News concernant L'iphone , ipad et l'ipod . Dans ce forum actualités iphone retrouver toutes les dernières info concernant les nouveautés apple que ce soit nouvel iphone ou nouvelles caractéristiques , nouvelles applications . De nombreuses infos , news , exclu sont disponibles dans ce forum iphone actualité chaque jour .

Nouveau BackDoor iWorm découvert 18,500 Macs infectés

Message non lupar Admin » Sam 4 Oct 2014 19:26

Salut,












Nouveau BackDoor iWorm découvert 18,500 Macs infectés











Docteur le Web a découvert une nouvelle menace BackDoor (porte dérobée ) sur Mac OS X iWorm. Le programme malveillant complexe a déjà infecté plus de 18,500 Macs qui peuvent maintenant être utilisés par des criminels pour effectuer des instructions diverses.




Image





Pendant l'installation le logiciel malveillant est extrait dans/library/application Support/JavaW, après il produit un fichier de p-liste pour que l'attaque soit lancée automatiquement. puis la configuration est sauvegardé dans un fichier séparé et ensuite le programme lit la bibliothèque / pour découvrir avec quelle application il n'interagira pas. Si aucun répertoire 'indésirable' n'est trouvé, il détermine le répertoire domestique, pour voir si son fichier de configuration est dans le répertoire et écrit ensuite les données .

En action , iWorm ouvre un port sur l'ordinateur et attend une connexion entrante. Notamment, il utilise reddit pour obtenir une liste de serveurs de contrôle est s'y connecté .



Docteur Web décrit comment cela marche :

Il vaut la peine de mentionner que pour acquérir une liste d'adresse de serveur de contrôle, le robot utilise le service de recherche de reddit.com, celui ci rend une page Web contenant une liste de serveurs botnet C*C des et des ports publiés par des criminels dans des commentaires du poste minecraftserverlists sous le compte vtnhiaovyd. Le robot choisit un serveur aléatoire des 29 premières adresses dans la liste et envoie des questions à chacun d'entre eux. Les requêtes de recherche pour acquérir la liste sont envoyées à reddit.com dans des intervalles de cinq minutes. En établissant une connexion au serveur dont l'adresse est choisie de la liste , BackDoor envoie les informations au serveur sur le port ouvert sur la machine infectée et son ID unique et attend les directives.


Pour vérifier si vous êtes infectés, naviguez simplement a répertoire /library/application Support/JavaW . S'il existe vous êtes probablement infectés.



Docteur Web dit que la signature de ce logiciel malveillant a été ajouté à leur base de données virale, si les utilisateurs ont Dr.Web Anti-virus for Mac OS X ils sont protégés.





















Vous avez aimé cet article ? vous voulez nous aider a grandir faites un lien vers cet article *plusun* :coeur: :amen:

Code: Tout sélectionner
http://www.forum-iphone4g.com/nouveau-backdoor-iworm-decouvert-18-500-macs-infectes-t20355.html



Suivez la Team du Forum iPhone4g-pro sur Twitter et rejoignez nous sur notre page Facebook ainsi que sur MySpace pour vous tenir au courant des News ;)
Iphone 4S 16Go IOS 5.1.1 Redsn0w
Mac OSX Lion 10.8.2
Pas assistance par mail ou MP ni pour les appli craquées
IPhone 4s
Forum ipad 4G-pro
Desimlock IPhone
>>>CYDIA-IPHONE.fr<<<
>>>desimlock a vie IMEI<<<
Avatar de l’utilisateur
Admin
Administrateur du site
 
Messages: 14814
Enregistré le: Mar 8 Déc 2009 20:48
IDevice: IPhone 6
Firmwear: IOS 8
Jailbreak: Pangu8
SHSH: IOS 5.1.1
Basebande: 1.00.05
Desimlock: OUI R-SIM

Retourner vers IPhone News

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 18 invités

cron