Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Mac.BackDoor.iWorm

Добавлен в вирусную базу Dr.Web: 2014-09-05

Описание добавлено:

Бэкдор, ориентированный на заражение компьютеров под управлением операционной системы Apple Mac OS X. Троянец написан с применением языков программирования С++ и Lua, активно использует криптографию.

Бэкдор может выполнять два типа команд: различные команды в зависимости от пришедших бинарных данных или выполнение Lua-скрипта. Список базовых команд, которые используются в приходящих Lua-скриптах, зашифрован:

socks  
system  
httpget  
httpgeted  
rand  
sleep
banadd  
banclear
p2plock
p2punlock  
nodes  
lea
fs  
unknowns  
p2pport  
p2pmode
p2ppeer
port  
p2ppeertype  
set  
get  
clear  
platform  
script  
uptime  
uid  
ver  
addn

Набор базовых команд бэкдора для Lua-скриптов позволяет выполнять следующие операции:

  • Получение типа ОС;
  • Получение версии бота;
  • Получение UID бота;
  • Получение значения параметра из конфигурационного файла;
  • Установка значения параметра в конфигурационном файле;
  • Очистка конфигурационных данных от всех параметров;
  • Получение времени работы бота (uptime);
  • Отправка GET-запроса;
  • Скачивание файла;
  • Открытие сокета для входящего соединения с последующим выполнением приходящих команд;
  • Выполнение системной команды;
  • Выполнение паузы (sleep);
  • Добавление нода по IP в список «забаненных» узлов;
  • Очистка списка «забаненных» нодов;
  • Получение списка нодов;
  • Получение IP-адреса нода;
  • Получение типа нода;
  • Получение порта нода;
  • Выполнение вложенного Lua-скрипта.

На текущий момент можно сказать о наличии следующих функций (не считая функционал Lua-скриптов):

  • Отправка UID;
  • Отправка номера открытого порта;
  • Добавление в свой список нодов новых ботов (как подключившихся, так и пришедших в команде);
  • Ретрансляция трафика (принимаемые данные по одному сокету без изменений передаются на другой);
  • Подключение к хосту, указанному в пришедшей команде;
  • Выполнение Lua-скриптов.

Новость об угрозе
Технические сведения об угрозе

Рекомендации по лечению


macOS

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру