Iworm

iworsasmZararlı bir aktivitede bulunduğuna dair herhangi bir tespit yapılmamış olsa da, Mac Os X işletim sistemlerinde arka kapı bıraktığı ve hedefini botnet olarak istismar ettiği kanıtlanmıştır.

  • Adı : Iworm
  • Keşif tarihi : 03.10.2014
  • Diğer isimleri/Varyantları : Luaddit, MLW.dggikt
  • Tipi: Solucan
  • Seviye : Düşük
  • Platform : OsX

Genellikle korsan veya sahte yazılım ile birlikte gelir. Çalıştığında /Library/Application Support/JavaW klasörünü ve /Library/Application Support/JavaW/Java ve /Library/LaunchDeamons/com.JavaW.plist dosyalarını oluşturur.

launchctl stop com.JavaW; launchctl unload /Library/LaunchDeamons/com.JavaW.plist; launchctl start /Library/LaunchDeamons/com.JavaW.plist& komutu ile oluşturduğu dosyaları çalıştırır.

[https://]www.reddit.com/sea[REMOVED][VALUE GENERATED FROM DATE] adresi ile bağlantıya geçer.

Akabinde aşağıda liste halinde yazılı işlemleri gerçekleştirir.

  • Arka kapı açar
  • Dosya indirir
  • Lua scripti çalıştırır
  • Open sockets
  • Yeni işlemleri başlatır
  • HTTP trafiği oluşturur
  • Uyku moduna alır
  • İşletim sistemi ve zararlı versiyonu ile ilgili bilgileri toplar ve iletir.
  • Ban listelerini ve paylaşılan bağlantıları düzenler

 

 

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s