கடந்த வாரம், ரஷ்ய வைரஸ் எதிர்ப்பு நிறுவனமான டாக்டர் வெப் வெளிப்படுத்தப்பட்டது Mac.BackDoor.iWorm எனப்படும் OS X மால்வேரின் புதிதாகக் கண்டுபிடிக்கப்பட்ட ஒரு பகுதி, அந்த நேரத்தில் உலகம் முழுவதும் சுமார் 17,000 இயந்திரங்களை பாதித்தது. நோய்த்தொற்றின் சரியான வழிமுறை தெளிவாகத் தெரியவில்லை என்றாலும், போட்நெட்டை நிர்வகிப்பதற்கு எந்த கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களைப் பயன்படுத்த வேண்டும் என்பது பற்றிய வழிமுறைகளைப் பெற ரெடிட்டில் தேடல் வினவல்களை இயக்கும் சமரசம் செய்யப்பட்ட இயந்திரங்களை உள்ளடக்கிய கதையின் ஒரு சுவாரஸ்யமான திருப்பம்.
கட்டுப்பாட்டு சேவையக முகவரிப் பட்டியலைப் பெறுவதற்கு, reddit.com இல் உள்ள தேடல் சேவையைப் பயன்படுத்துகிறது, மேலும் -- ஒரு தேடல் வினவலாக -- தற்போதைய MD5 ஹாஷின் முதல் 8 பைட்டுகளின் ஹெக்ஸாடெசிமல் மதிப்புகளைக் குறிப்பிடுவது குறிப்பிடத்தக்கது. தேதி. reddit.com தேடல், vtnhiaovyd கணக்கின் கீழ் minecraftserverlists இடுகையில் உள்ள கருத்துகளில் குற்றவாளிகளால் வெளியிடப்பட்ட botnet C&C சேவையகங்கள் மற்றும் போர்ட்களின் பட்டியலைக் கொண்ட வலைப்பக்கத்தை வழங்குகிறது.
கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் இணைக்கப்பட்டதும், பயனரின் கணினியில் தீம்பொருளால் திறக்கப்பட்ட பின்கதவு, முக்கியமான தகவல்களைத் திருடுவது முதல் கூடுதல் தீம்பொருளைப் பெறுவது அல்லது பரப்புவது வரை பல்வேறு பணிகளைச் செய்வதற்கான வழிமுறைகளைப் பெறலாம்.
அச்சுறுத்தலைத் தீர்க்கும் முயற்சியில், iWorm மால்வேரின் இரண்டு வெவ்வேறு மாறுபாடுகளை அடையாளம் கண்டு, பயனர்களின் கணினிகளில் அவை நிறுவப்படுவதைத் தடுக்க, ஆப்பிள் இப்போது அதன் 'Xprotect' மால்வேர் எதிர்ப்பு அமைப்பை மேம்படுத்தியுள்ளது.
OS X Snow Leopard உடன் முதலில் அறிமுகப்படுத்தப்பட்டது, Xprotect என்பது ஒரு அடிப்படை மால்வேர் எதிர்ப்பு அமைப்பாகும், இது பல்வேறு வகையான மால்வேர்களின் இருப்பைக் கண்டறிந்து பயனர்களை எச்சரிக்கும். OS X ஐ இலக்காகக் கொண்ட தீம்பொருளின் ஒப்பீட்டளவில் அரிதான தன்மையைக் கருத்தில் கொண்டு, மால்வேர் வரையறைகள் எப்போதாவது புதுப்பிக்கப்படுகின்றன, இருப்பினும் பயனர்களின் இயந்திரங்கள் தினசரி அடிப்படையில் புதுப்பிப்புகளை தானாகவே சரிபார்க்கின்றன. ஃப்ளாஷ் ப்ளேயர் மற்றும் ஜாவா போன்ற செருகுநிரல்களுக்கான குறைந்தபட்ச பதிப்புத் தேவைகளைச் செயல்படுத்த, Xprotect அமைப்பையும் ஆப்பிள் பயன்படுத்துகிறது, இது குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களைக் கொண்ட பழைய பதிப்புகளிலிருந்து மேம்படுத்துவதற்கு பயனர்களை கட்டாயப்படுத்துகிறது.
பிரபல பதிவுகள்