Una red zombi que se alimenta de los ordenadores Macs
infectados tiene 17.000 máquinas comprometidas mediante campañas de captación,
según advierte la firma anti-virus rusa Dr Web .
El iWorm crea una puerta trasera en equipos que
ejecutan OS X. Los inescrupulosos están usando los mensajes publicados en
Reddit como una ayuda a la navegación que apunta máquinas infectadas hacia los
servidores de comando y control.
Comprometida casa máquinas teléfono a estos nodos de
comando para obtener instrucciones sobre qué hacer. Dr Web tiene más detalles
sobre el mecanismo de un asesor (extracto de abajo).
- Para adquirir una
lista de direcciones del servidor de control, el robot utiliza el servicio
de búsqueda en reddit.com, y - como una consulta de búsqueda - especifica
los valores hexadecimales de los 8 primeros bytes del hash MD5 de la fecha
actual. La búsqueda reddit.com devuelve una página web que contiene una
lista de botnets C & C servidores y puertos publicados por los
delincuentes en los comentarios a los minecraftserverlists posteriori de
conformidad con el vtnhiaovyd cuenta.
Incluso si Reddit cierra las cuentas de la comunicación
con la red de bots a los malhechores detrás de malware fácilmente podrían crear
nuevas cuentas o bien utilizar un servicio web alternativa, como Twitter.
"Reddit no se está propagando la infección - es
simplemente proporcionar una plataforma que está ayudando a los botmasters
comunicarse con los ordenadores Mac que han logrado infectar", explica
Graham Cluley, vigilante de seguridad veterano en una entrada de blog .
El mecanismo utilizado por el malware para difundir
sigue sin determinarse. Su propósito es también claro. Investigadores Dr Web
estiman la mayor parte de las víctimas de la botnet afecta a los Estados
Unidos. El malware también ha quitado a un número significativo de los sistemas
de Canadá y el Reino Unido.
Fuente: The
Register
