  |
Za poslednú hodinu: 63 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 24. júna 2026, dnes má meniny Ján |
|
Botnet z Macov sa v skutočnosti nezmenšil, informuje jeho objaviteľ
Dr. Web to oznámil na konci uplynulého týždňa. Flashback sa objavil už minimálne na konci minulého roka, vo februári tohto roka ale začal pre infikovanie počítačov využívať zraniteľnosť v Jave a do počítačov sa dostával cez podvrhnutý Java applet na rozličných najmä hacknutých stránkach. Škodlivý kód ako prvá analyzovala spoločnosť Dr. Web, registrovala si domény používané pre kontaktovanie riadiacich serverov a na základe analýzy komunikácie infikovaných počítačov s nastrčeným riadiacim serverom na začiatku apríla odhalila skutočnú veľkosť tejto doteraz najväčšej hrozby pre Mac OS X. V botnete bolo doteraz podľa dostupných informácií zapojených celkovo počas sledovaného obdobia viac ako 800 tisíc Macov. Minulý týždeň ale Symantec a Kaspersky informovali, že ich podobne zaregistrované domény už kontaktuje násobne menej infikovaných počítačov, 140 tisíc denne v prípade Symantecu respektíve 30 tisíc v prípade Kaspersky. Flashback v daný deň hľadá a kontaktuje riadiace servery na viacerých doménach, mechanizmus striedania doteraz nebol verejne známy. Dr. Web ale aktuálne informuje, že podľa jej meraní sa botnet výrazne nezmenšil a napríklad v utorok 17. apríla nastrčený riadiaci server tejto spoločnosti kontaktovalo viac ako 582 tisíc rozličných infikovaných Macov. Spoločnosť zároveň poskytla vysvetlenie, prečo Symantec a Kaspersky zaznamenali výrazné zníženie počtu infikovaných počítačov kontaktujúcich ich nastrčené riadiace servery. Flashback totiž podľa Dr. Web kontaktuje síce každý deň viacero domén, podľa dostupných informácií zrejme päť, robí tak ale vždy v rovnakom poradí. Spoločnosť Dr. Web mala podľa svojich informácií minulý týždeň registrované domény, ktoré infikované počítače kontaktujú ako prvé. Flashback ale následne kontaktuje riadiace servery neznámeho vlastníka, ktoré neukončia komunikáciu a nechávajú otvorené spojenie. Flashback tak vo väčšine prípadov následne už nekontaktuje ďalšie domény v poradí ovládané ďalšími bezpečnostnými spoločnosťami a tieto tak zaznamenávajú výrazne menší počet infikovaných počítačov. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
