Zararlı bir aktivitede bulunduğuna dair herhangi bir tespit yapılmamış olsa da, Mac Os X işletim sistemlerinde arka kapı bıraktığı ve hedefini botnet olarak istismar ettiği kanıtlanmıştır.
- Adı : Iworm
- Keşif tarihi : 03.10.2014
- Diğer isimleri/Varyantları : Luaddit, MLW.dggikt
- Tipi: Solucan
- Seviye : Düşük
- Platform : OsX
Genellikle korsan veya sahte yazılım ile birlikte gelir. Çalıştığında /Library/Application Support/JavaW klasörünü ve /Library/Application Support/JavaW/Java ve /Library/LaunchDeamons/com.JavaW.plist dosyalarını oluşturur.
launchctl stop com.JavaW; launchctl unload /Library/LaunchDeamons/com.JavaW.plist; launchctl start /Library/LaunchDeamons/com.JavaW.plist& komutu ile oluşturduğu dosyaları çalıştırır.
[https://]www.reddit.com/sea[REMOVED][VALUE GENERATED FROM DATE] adresi ile bağlantıya geçer.
Akabinde aşağıda liste halinde yazılı işlemleri gerçekleştirir.
- Arka kapı açar
- Dosya indirir
- Lua scripti çalıştırır
- Open sockets
- Yeni işlemleri başlatır
- HTTP trafiği oluşturur
- Uyku moduna alır
- İşletim sistemi ve zararlı versiyonu ile ilgili bilgileri toplar ve iletir.
- Ban listelerini ve paylaşılan bağlantıları düzenler
Code 0 day 