Prošli tjedan, ruska antivirusna tvrtka Doctor Web otkriveno novootkriveni dio OS X zlonamjernog softvera poznat kao Mac.BackDoor.iWorm koji je u to vrijeme utjecao na otprilike 17.000 strojeva diljem svijeta. Iako je točan mehanizam zaraze bio nejasan, zanimljiv obrat priče uključuje kompromitirane strojeve koji pokreću upite za pretraživanje na Redditu kako bi dobili upute o tome koji naredbeni i kontrolni poslužitelji bi se trebali koristiti za upravljanje botnetom.
Vrijedno je spomenuti da za dobivanje popisa adresa kontrolnog poslužitelja bot koristi uslugu pretraživanja na reddit.com i -- kao upit za pretraživanje -- specificira heksadecimalne vrijednosti prvih 8 bajtova MD5 hash-a trenutnog datum. Pretraživanje reddit.com vraća web stranicu koja sadrži popis botnet C&C poslužitelja i portova koje su objavili kriminalci u komentarima na objavu minecraftserverlists pod računom vtnhiaovyd.
Nakon što je spojen na poslužitelj za naredbe i upravljanje, stražnja vrata koja je otvorio zlonamjerni softver na korisničkom sustavu može primati upute za obavljanje raznih zadataka, od krađe osjetljivih informacija do primanja ili širenja dodatnog zlonamjernog softvera.
U nastojanju da se riješi prijetnje, Apple je sada ažurirao svoj 'Xprotect' anti-malware sustav kako bi prepoznao dvije različite varijante zlonamjernog softvera iWorm i spriječio njihovu instalaciju na računalima korisnika.
Prvi put predstavljen s OS X Snow Leopard, Xprotect je rudimentarni anti-malware sustav koji prepoznaje i upozorava korisnike na prisutnost različitih vrsta zlonamjernog softvera. S obzirom na relativnu rijetkost zlonamjernog softvera koji cilja na OS X, definicije zlonamjernog softvera se rijetko ažuriraju, iako strojevi korisnika automatski provjeravaju ažuriranja na dnevnoj bazi. Apple također povremeno koristi sustav Xprotect za provođenje zahtjeva za minimalne verzije dodataka kao što su Flash Player i Java, prisiljavajući korisnike na nadogradnju sa starijih verzija za koje se zna da nose značajne sigurnosne rizike.
Popularni Postovi