  |
Za poslednú hodinu: 60 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 21. marca 2026, dnes má meniny Blahoslav |
|
Veľkosť Mac botnetu sa za týždeň výrazne zmenšila
Flashback sa objavil už minimálne na konci minulého roka, vo februári tohto roka ale začal pre infikovanie počítačov využívať zraniteľnosť v Jave a do počítačov sa dostával cez Java applet na rozličných škodlivých stránkach. Aktuálna verzia trojana generuje domény kontrolných serverov botnetu, ktoré kontaktuje, pomocou algoritmu závislého aj na dátume. Tento algoritmus analyzovalo viacero antivírusových spoločností, ako prvá ruská Dr. Web, ktoré si následne niektoré z týchto domén zaregistrovali a analyzovali prichádzajúcu komunikáciu z infikovaných počítačov. V požiadavkách zasielaných HTTP protokolom škodlivý kód v hlavičke zasiela aj unikátne ID infikovaného počítača generované Mac OS X, z dátovej prevádzky je tak možné zistiť počet unikátnych infikovaných počítačov. Minulý týždeň spoločnosť Kaspersky oznámila, že počet infikovaných počítačov dosiahol 670 tisíc. V prípade Mac OS X s globálnym podielom pohybujúcim sa pod 10% bola tak infikovaná nezanedbateľná časť všetkých PC s týmto operačným systémom. Podľa informácií Symantecu v pondelok 16. apríla ale kontaktovalo ich server nasadený na jednej z domén pre kontrolný server botnetu už len 142 tisíc počítačov, podľa včerajších informácií Kaspersky pre viaceré americké médiá boli čísla zachytené touto spoločnosťou ešte výrazne nižšie a v utorok dosahovali cca 30 tisíc infikovaných počítačov. Rozličné antivírusové spoločnosti zrejme využívajú pre monitorovanie botnetu rozličné domény, z dostupných informácií nie je jasné ako Flashback vyberá medzi rozličnými doménami a ako je potrebné údaje od jednotlivých spoločností kombinovať pre získanie presnej veľkosti. K prvému väčšiemu zníženiu počtu infikovaných počítačov detekovaných spoločnosťami Symantec a Kaspersky prišlo po širokej medializácii tejto hrozby v priebehu minulého týždňa, k výraznému zníženiu meraných čísiel prišlo potom ako Apple minulý piatok začala distribuovať aktualizáciu odstraňujúcu škodlivý kód. Teoreticky mohli botnet aktualizovať, zmeniť škodlivý kód a spôsob určovania adries kontrolných serverov a de facto vytvoriť z časti infikovaných počítačov nový botnet aj tvorcovia botnetu. Na takúto aktivitu ale zatiaľ nepoukázala žiadna z antivírusových spoločností a rýchle zmenšenie botnetu je zrejme dôsledkom efektívneho čistenia Macov pomocou aktualizácie od Apple prípadne manuálneho čistenia informovaných užívateľov pomocou nástroja od Apple alebo tretích strán. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
