Server.sk Auto Fit Kino Music Tech Zľava Môj Bazár Job Reality Fórum Súťaž Foto Počasie PR správy

Dnes je 26. mája 2017, meniny má a zajtra
Aktuálny čas:

ESET: Infekcia, ktorá zasiahla státisíce Macov

Zdroj: TS Server.sk, redaktor: red, pridané: 19.04.2012

Infekcia parazituje na Twitteri a Adobe Flash prehrávači. Od prepuknutia tejto nákazy vydala spoločnosť Apple 12. apríla už tretiu aktualizáciu platformy Java.
ESET: Infekcia, ktorá zasiahla státisíce Macov
Zdroj obrázku: TS Server.sk
 

Zatiaľ najrozšírenejším príkladom škodlivého kódu s akým sa doteraz stretli užívatelia Macov je botnet OSX/Flashback. Od prepuknutia tejto nákazy vydala spoločnosť Apple 12. apríla už tretiu aktualizáciu platformy Java. Táto aktualizácia zahŕňa nový nástroj s názvom MRT (Malware Removal Tool – Nástroj na odstránenie škodlivého kódu). Primárnym cieľom MRT je z infikovaného počítača odstrániť Flashback.
 
Slovenská antivírusová a bezpečnostná firma ESET bola jednou z prvých, ktorej sa podarilo tento botnet monitorovať. Na tento účel zriadila špeciálny server, ktorý odchytáva informácie, ktoré zasielajú infikované zariadenia svojmu C&C serveru, ktorý sieť infikovaných počítačov riadi a dáva mu príkazy. Spoločnosť aktívne spolupracuje s bezpečnostnou komunitou s ktorou sa delí o údaje zo svojho servera.

„V súčasnosti môžeme potvrdiť rozsah infekcie, o ktorej informovali iné spoločnosti: Zaznamenali sme viac ako 491 793 klientov. Komunikácia k nášmu serveru prichádzala z viac než 749 113 unikátnych IP adries,“ hovorí Pierre-Marc Bureau, manažér bezpečnostného výskumu spoločnosti ESET. Zároveň však upozorňuje na to, že tí, ktorí odhadovali počet infikovaných Macov na základe ich unikátneho hardwarového ID (UUID), mohli počet nakazených strojov podhodnotiť. Jeden a ten istý UUID totiž môže mať viacero strojov. Ide napríklad o virtuálne stroje alebo o takzvané Hack-intoše, čiže neApple počítače, na ktoré si majiteľ nainštaloval operačný systém OS X.

OSX/Flashback dokáže počítače infikovať viacerými spôsobmi. V posledných mesiacoch sa šíril prostredníctvom falošného Adobe Flash prehrávača, z čoho vyplynul jeho názov. Najnovšie varianty zneužívali zraniteľnosť Javy CVE-2012-0507.

Prvým inštalačným komponentom tohto botnetu je takzvaný downloader („sťahovač“). Jeho úlohou je spojiť sa so svojim riadiacim serverom a do počítača nainštalovať samotný škodlivý kód. Ten v počítači vytvorí priestor na to, aby sa spojil so svojim riadiacim serverom a do počítača nainštaloval samotný škodlivý kód. Po inštalácii je škodlivý kód schopný meniť obsah prezeraných webstránok a sledovať webovú aktivitu a správanie užívateľa počítača. „Ešte stále nám však nie je úplne jasné, či je tento monitoring používaný na zobrazovanie nevyžiadanej reklamy alebo na kradnutie informácií,“ dodáva Pierre-Marc Bureau.

Pre prípad, že sa OSX/Flashback nedokáže pripojiť k svojmu riadiacemu serveru, obsahuje vcelku jedinečný záložný plán. Bot si každý deň vygeneruje zdanlivo náhodný reťazec a na sociálnej sieti Twitter hľadá príspevky, ktoré tento reťazec (#hashtag) obsahujú. Takýto útočníkom skonštruovaný „tweet“ potom botu určí adresu záložného riadiaceho serveru. Takýmto spôsobom je bot schopný prijímať aj iné príkazy. Informoval o tom bezpečnostný blog intego.com. Twitter už bol o tejto skutočnosti informovaný a pracuje na odstránení tohto komunikačného kanálu.

„Ak si chcete chrániť váš Mac OS X, odporúčame vám stiahnuť si najnovšiu aktualizáciu od Apple. Okrem toho si môžu užívatelia zadarmo stiahnuť skúšobnú verziu produktu ESET Cybersecurity pre Mac, ktorý im v počítači odhalí prípadné infekcie,“ dodáva Pierre-Marc Bureau.




Server.sk v iOS Server.sk v Androide
 
 

Diskusia k článku

Tvoje meno:

Komentár:



Dnes.Server.sk
Dnešné horúce témy »


Poštové schránky,návrch,výroba , montáž nových ...
Dodávky, predaj a servis obchodných zariadení, ...



Predám nový,nevybalený troj úrovňový čierny TV ...
Vykonávame elektroinštalácie (i menšieho rozsa...
Predám kvalitnú športovú používanú strunovú tra...

Hľadáme zváračov na prácu do ČR s nástupom IHNE...
Do novej stylovej kancelarie v Galante hladame ...
Boom záujmu o ručne kované výrobky zo železa za...

51 999.00 €
Na predaj rodinný dom, rozloha 120 m2
149 990.00 €
Na predaj rodinný dom, rozloha 300 m2, balkón, ...
74 000.00 €
Na predaj rodinný dom, rozloha 62 m2



2 380.00 €
5 499.00 €
1 100.00 €


Ďalší obsah siete Server.sk


Vyberáme z archívu ...

pred 3 rokmi
Príbeh Cecila Gainesa je sám o sebe tak silný, že sa nepotrebuje spoliehať na silné momenty americkej histórie, ani na silné herecké obsadenie, ktoré je v tejto životopisnej dráme doslova neuveriteľné.
pred 9 rokmi
Dovolím si tvrdiť, že nastal vyvolený čas.
pred 4 rokmi
Anatolija Iksanova prepustili po sérii škandálov a incidentov, medzi ktorými bol aj januárový kyselinový útok na umeleckého riaditeľa Sergeja Filina.
pred 10 rokmi
Zníženie alebo zvýšenie telesnej hmotnosti súvisí predovšetkým s výživou.
pred 5 rokmi
Speváčka Lina Mayer necháva vo svojom novom singli Dream explodovať nálož s pozitívnou energiou.
pred 5 rokmi
Voľby podľa Jána Slotu dopadli tak, ako dopadli a pevne verí, že keď ľudia dali strane Smer-SD takú podporu, že sa rytiersky chopí svojich zbraní a bude bojovať.
pred rokmi
Paneurópsky akciový index FTSEurofirst 300 vzrástol o 0,3 % na 1 613,95 bodu, americký Dow Jones vzrástol o 0,08 % na 18 100,41 bodu a japonský Nikkei si pripísal 0,9 % a dostal sa na 20 841,97 bodu.
pred rokmi
Hrdinami filmu Odpad sú traja chlapci, ktorých domovom je centrálna skládka v brazílskom Riu.
pred 5 rokmi
Spoločný zápis do Guinnessovej knihy rekordov oslávili 8. júna čajovou párty v opatrovateľskom dome v anglickom meste Peterborough.
pred 4 rokmi
Slnečná škvrna má veľkosť šesťnásobku Zeme a v prípade erupcie by mohla na Zemi vyvolať geomagnetickú búrku.

 
 
 

Novinka od Imagine Dragons - Evolve už čoskoro!
Ak milujete skvelú hudbu, tak máme pre vás super novinku.
Novinka od Imagine Dragons - Evolve už čoskoro!
Novinka od Imagine Dragons - Evolve už čoskoro!
Ak milujete skvelú hudbu, tak máme pre vás super novinku.
Novinka od Imagine Dragons - Evolve už čoskoro!
Nový album IVANA MER Early Works
Prečítajte si viac o tomto albume.
Nový album IVANA MER Early Works
Jedna z najúspešnejších českých skupín Chinaski vydáva nový albumNení nám do pláče.
Produkcie sa opäť ujal Greg Haver, ktorý stojí i za mimoriadne úspešnou poslednou nahrávkou Rockfield.
Jedna z najúspešnejších českých skupín Chinaski vydáva nový albumNení nám do pláče.
Nový album PENTATONIX už čoskoro!
Už 7.apríla sa môžeme tešiť na novinku skupiny Pentatonix - PTX VOL.4-CLASSICS!
Nový album PENTATONIX už čoskoro!