Server.sk Auto Fit Kino Music Tech Zľava Môj Bazár Job Reality Fórum Súťaž Foto Počasie PR správy

Dnes je 24. novembra 2017, meniny má a zajtra
Aktuálny čas:

ESET: Infekcia, ktorá zasiahla státisíce Macov

Zdroj: TS Server.sk, redaktor: red, pridané: 19.04.2012

Infekcia parazituje na Twitteri a Adobe Flash prehrávači. Od prepuknutia tejto nákazy vydala spoločnosť Apple 12. apríla už tretiu aktualizáciu platformy Java.
ESET: Infekcia, ktorá zasiahla státisíce Macov
Zdroj obrázku: TS Server.sk
 

Zatiaľ najrozšírenejším príkladom škodlivého kódu s akým sa doteraz stretli užívatelia Macov je botnet OSX/Flashback. Od prepuknutia tejto nákazy vydala spoločnosť Apple 12. apríla už tretiu aktualizáciu platformy Java. Táto aktualizácia zahŕňa nový nástroj s názvom MRT (Malware Removal Tool – Nástroj na odstránenie škodlivého kódu). Primárnym cieľom MRT je z infikovaného počítača odstrániť Flashback.
 
Slovenská antivírusová a bezpečnostná firma ESET bola jednou z prvých, ktorej sa podarilo tento botnet monitorovať. Na tento účel zriadila špeciálny server, ktorý odchytáva informácie, ktoré zasielajú infikované zariadenia svojmu C&C serveru, ktorý sieť infikovaných počítačov riadi a dáva mu príkazy. Spoločnosť aktívne spolupracuje s bezpečnostnou komunitou s ktorou sa delí o údaje zo svojho servera.

„V súčasnosti môžeme potvrdiť rozsah infekcie, o ktorej informovali iné spoločnosti: Zaznamenali sme viac ako 491 793 klientov. Komunikácia k nášmu serveru prichádzala z viac než 749 113 unikátnych IP adries,“ hovorí Pierre-Marc Bureau, manažér bezpečnostného výskumu spoločnosti ESET. Zároveň však upozorňuje na to, že tí, ktorí odhadovali počet infikovaných Macov na základe ich unikátneho hardwarového ID (UUID), mohli počet nakazených strojov podhodnotiť. Jeden a ten istý UUID totiž môže mať viacero strojov. Ide napríklad o virtuálne stroje alebo o takzvané Hack-intoše, čiže neApple počítače, na ktoré si majiteľ nainštaloval operačný systém OS X.

OSX/Flashback dokáže počítače infikovať viacerými spôsobmi. V posledných mesiacoch sa šíril prostredníctvom falošného Adobe Flash prehrávača, z čoho vyplynul jeho názov. Najnovšie varianty zneužívali zraniteľnosť Javy CVE-2012-0507.

Prvým inštalačným komponentom tohto botnetu je takzvaný downloader („sťahovač“). Jeho úlohou je spojiť sa so svojim riadiacim serverom a do počítača nainštalovať samotný škodlivý kód. Ten v počítači vytvorí priestor na to, aby sa spojil so svojim riadiacim serverom a do počítača nainštaloval samotný škodlivý kód. Po inštalácii je škodlivý kód schopný meniť obsah prezeraných webstránok a sledovať webovú aktivitu a správanie užívateľa počítača. „Ešte stále nám však nie je úplne jasné, či je tento monitoring používaný na zobrazovanie nevyžiadanej reklamy alebo na kradnutie informácií,“ dodáva Pierre-Marc Bureau.

Pre prípad, že sa OSX/Flashback nedokáže pripojiť k svojmu riadiacemu serveru, obsahuje vcelku jedinečný záložný plán. Bot si každý deň vygeneruje zdanlivo náhodný reťazec a na sociálnej sieti Twitter hľadá príspevky, ktoré tento reťazec (#hashtag) obsahujú. Takýto útočníkom skonštruovaný „tweet“ potom botu určí adresu záložného riadiaceho serveru. Takýmto spôsobom je bot schopný prijímať aj iné príkazy. Informoval o tom bezpečnostný blog intego.com. Twitter už bol o tejto skutočnosti informovaný a pracuje na odstránení tohto komunikačného kanálu.

„Ak si chcete chrániť váš Mac OS X, odporúčame vám stiahnuť si najnovšiu aktualizáciu od Apple. Okrem toho si môžu užívatelia zadarmo stiahnuť skúšobnú verziu produktu ESET Cybersecurity pre Mac, ktorý im v počítači odhalí prípadné infekcie,“ dodáva Pierre-Marc Bureau.




Server.sk v iOS Server.sk v Androide
 
 

Diskusia k článku

Tvoje meno:

Komentár:



Dnes.Server.sk
Dnešné horúce témy »


Výroba a predaj zdravotných matracov, roštov a ...
Predaj skla,porcelanu,kristalu,lustrov,suveniro...



Opravy zásuviek,vypínačov,svietidiel,bytových z...
Najväčší výber originál generík Viagra Cialis a...
Ponúkam kompletné elektroinštalačné práce v rod...

Ide o nenáročnú prácu pri obsluhe lisovacieho s...
Prijmem samostatného stolára na výrobu a montáž...
PLATOVÉ PODMIENKY 3,70€/hod netto + variabilná...

81 634.00 €
Na predaj stavebný pozemok, rozloha 833 m2
54 400.00 €
Na predaj byt, 2 izby, rozloha 41 m2, novostavba
45 000.00 €
Na predaj chata, rozloha 60 m2, balkón, logia





Ďalší obsah siete Server.sk


Vyberáme z archívu ...

pred 6 rokmi
Predkapelou britskej skupiny Duran Duran na ich koncerte v Bratislave, ktorý sa bude konať 1. februára v Inchebe, bude slovenská kapela Lavagance.
pred 6 rokmi
Francúzska automobilka si pre návštevníkov pripravila okrem iných noviniek aj 208 XY Concept, ktorého dizajn vychádza z trojdverovej verzie typu 208.
pred 7 rokmi
Bude ním autorský film režiséra a úspešného spisovateľa Petra Krištúfka Viditeľný svet v hlavnej úlohe s Ivanom Trojanom.
pred 7 rokmi
Onkológovia ale upozorňujú na to, že dôkazov, ktoré by potvrdzovali tento predpoklad, nie je dosť a ženy by sa mali skôr zamerať na zdravý životný štýl, ak chcú znížiť riziko rakoviny.
pred 5 rokmi
Redaktorka podľa neho nenapísala pravdu, keď uviedla, že jeho starší brat "sa údajne v roku 2010 predávkoval drogami". Časopis sa však bráni, túto informáciu má vraj z oficiálnych zdrojov.
pred 4 rokmi
Citroën C1 bude na výber s jedným z dvoch zážihových trojvalcových motorov.
pred 6 rokmi
Najlepší freestylisti sveta zavítajú od 24. do 26. februára do viedenskej Stadthalle na akciu Masters of Dirt.
pred 5 rokmi
New Line Cinema prináša na veľké plátno adaptáciu ďalšieho úspešného broadwayského muzikálu Rock of Ages, ktorý vznikol pod režisérskou taktovkou Adama Shankmana ("Hairspray").
pred 5 rokmi
Dievčenská punková skupina The Cubes, v ktorej za bubnami sedí Katka Knechtová, dokončila video ku svojmu prvému singlu.
pred 7 rokmi
Kathy Kelly bola členkou dávno fungujúcej kapely The Kelly Family. Teraz sa venuje gospelu a folku a v tomto žánri sa predstaví v Nitre v nedeľu 5. júna.

 
 
 

NOVINKA! Emma Drobná - You should know
Debutový štúdiový album nahrala Emma Drobná v spolupráci s produkčným tímom Creative Music House.
NOVINKA! Emma Drobná - You should know
Novinka! DESMOD - Molekuly zvuku
Desmod prichádza s absolútnou novinkou!
Novinka! DESMOD - Molekuly zvuku
MÁRIA ČÍROVÁ korunuje megaúspech singla UNIKÁT
štvrtým štúdiovým albumom, ktorý vydá v októbri.
MÁRIA ČÍROVÁ korunuje megaúspech singla UNIKÁT