گزشتہ ہفتے، روسی اینٹی وائرس فرم ڈاکٹر ویب انکشاف OS X میلویئر کا ایک نیا دریافت شدہ ٹکڑا جسے Mac.BackDoor.iWorm کے نام سے جانا جاتا ہے جس نے اس وقت دنیا بھر میں تقریباً 17,000 مشینوں کو متاثر کیا تھا۔ جب کہ انفیکشن کا صحیح طریقہ کار واضح نہیں تھا، کہانی کے ایک دلچسپ موڑ میں Reddit پر سرچ سوالات چلانے والی سمجھوتہ شدہ مشینیں شامل ہیں تاکہ یہ ہدایات حاصل کی جا سکیں کہ بوٹ نیٹ کو منظم کرنے کے لیے کن کمانڈ اور کنٹرول سرورز کو استعمال کیا جانا چاہیے۔
یہ بات قابل ذکر ہے کہ کنٹرول سرور ایڈریس لسٹ حاصل کرنے کے لیے، بوٹ reddit.com پر سرچ سروس کا استعمال کرتا ہے، اور -- تلاش کے استفسار کے طور پر -- موجودہ کے MD5 ہیش کے پہلے 8 بائٹس کی ہیکساڈیسیمل ویلیو کو بتاتا ہے۔ تاریخ reddit.com کی تلاش ایک ویب صفحہ واپس کرتی ہے جس میں بوٹ نیٹ سی اینڈ سی سرورز اور بندرگاہوں کی فہرست شامل ہوتی ہے جو مجرموں کے ذریعے پوسٹ مائن کرافٹ سرور لسٹ پر تبصرے میں شائع کیا جاتا ہے vtnhiaovyd اکاؤنٹ کے تحت۔
ایک بار کمانڈ اور کنٹرول سرور سے منسلک ہونے کے بعد، صارف کے سسٹم پر میلویئر کے ذریعے کھولا جانے والا بیک ڈور حساس معلومات کی چوری سے لے کر اضافی میلویئر وصول کرنے یا پھیلانے تک متعدد کاموں کو انجام دینے کے لیے ہدایات حاصل کر سکتا ہے۔
خطرے سے نمٹنے کی کوشش میں، ایپل نے اب اپنے 'Xprotect' اینٹی میلویئر سسٹم کو اپ ڈیٹ کیا ہے تاکہ iWorm میلویئر کی دو مختلف اقسام کو پہچانا جا سکے اور انہیں صارفین کی مشینوں پر انسٹال ہونے سے روکا جا سکے۔
سب سے پہلے OS X Snow Leopard کے ساتھ متعارف کرایا گیا، Xprotect ایک ابتدائی اینٹی میلویئر سسٹم ہے جو صارفین کو میلویئر کی مختلف اقسام کی موجودگی کو پہچانتا اور آگاہ کرتا ہے۔ OS X کو نشانہ بنانے والے میلویئر کی نسبتاً نایابیت کو دیکھتے ہوئے، میلویئر کی تعریفیں کبھی کبھار اپ ڈیٹ ہوتی ہیں، حالانکہ صارفین کی مشینیں خود بخود روزانہ کی بنیاد پر اپ ڈیٹس کی جانچ کرتی ہیں۔ ایپل بھی موقع پر Xprotect سسٹم کا استعمال کرتا ہے تاکہ پلگ ان جیسے فلیش پلیئر اور جاوا کے لیے کم از کم ورژن کی ضروریات کو نافذ کیا جا سکے، جو صارفین کو پرانے ورژنز سے اپ گریڈ کرنے پر مجبور کرتا ہے جو کہ اہم حفاظتی خطرات کو لے کر جانا جاتا ہے۔
مقبول خطوط