Botnet z Macov sa v skutočnosti nezmenšil, informuje jeho objaviteľ

DSL.sk, 23.4.2012

Veľkosť botnetu vytvoreného z počítačov s Mac OS X infikovaných škodlivým kódom Flashback sa podľa jeho objaviteľa, ruskej bezpečnostnej spoločnosti Dr. Web, nezmenšila tak ako o tom minulý týždeň informovali antivírusové spoločnosti Kaspersky a Symantec.

Dr. Web to oznámil na konci uplynulého týždňa.

Flashback sa objavil už minimálne na konci minulého roka, vo februári tohto roka ale začal pre infikovanie počítačov využívať zraniteľnosť v Jave a do počítačov sa dostával cez podvrhnutý Java applet na rozličných najmä hacknutých stránkach.

Škodlivý kód ako prvá analyzovala spoločnosť Dr. Web, registrovala si domény používané pre kontaktovanie riadiacich serverov a na základe analýzy komunikácie infikovaných počítačov s nastrčeným riadiacim serverom na začiatku apríla odhalila skutočnú veľkosť tejto doteraz najväčšej hrozby pre Mac OS X. V botnete bolo doteraz podľa dostupných informácií zapojených celkovo počas sledovaného obdobia viac ako 800 tisíc Macov.

Minulý týždeň ale Symantec a Kaspersky informovali, že ich podobne zaregistrované domény už kontaktuje násobne menej infikovaných počítačov, 140 tisíc denne v prípade Symantecu respektíve 30 tisíc v prípade Kaspersky. Flashback v daný deň hľadá a kontaktuje riadiace servery na viacerých doménach, mechanizmus striedania doteraz nebol verejne známy.

Dr. Web ale aktuálne informuje, že podľa jej meraní sa botnet výrazne nezmenšil a napríklad v utorok 17. apríla nastrčený riadiaci server tejto spoločnosti kontaktovalo viac ako 582 tisíc rozličných infikovaných Macov.

Spoločnosť zároveň poskytla vysvetlenie, prečo Symantec a Kaspersky zaznamenali výrazné zníženie počtu infikovaných počítačov kontaktujúcich ich nastrčené riadiace servery. Flashback totiž podľa Dr. Web kontaktuje síce každý deň viacero domén, podľa dostupných informácií zrejme päť, robí tak ale vždy v rovnakom poradí.

Spoločnosť Dr. Web mala podľa svojich informácií minulý týždeň registrované domény, ktoré infikované počítače kontaktujú ako prvé. Flashback ale následne kontaktuje riadiace servery neznámeho vlastníka, ktoré neukončia komunikáciu a nechávajú otvorené spojenie. Flashback tak vo väčšine prípadov následne už nekontaktuje ďalšie domény v poradí ovládané ďalšími bezpečnostnými spoločnosťami a tieto tak zaznamenávajú výrazne menší počet infikovaných počítačov.




Najnovšie články:



Diskusia:

virusy Od: 100 rocny dedo | Pridané: 23.4.2012 9:58 http://tinyurl.com/5oh9az [Youtube video] reklama od apple proti windows :) Odpovedať Známka: -3.8 Hodnotiť:

Re: virusy Od: jgh | Pridané: 23.4.2012 11:08 posielam kvapky Odpovedať Známka: 6.7 Hodnotiť:

Re: virusy -ten je lepší: Od: meno nepoviem | Pridané: 23.4.2012 17:09 http://dopice.sk/2qQ Odpovedať Známka: 5.0 Hodnotiť:

Cez vikend som bol v ZOO Od: iso | Pridané: 23.4.2012 10:09 a tiez tam bolo zopar Macov. Ci boli infikovani, neviem. Odpovedať Známka: 7.6 Hodnotiť:

macmac Od: trollolol | Pridané: 23.4.2012 10:36 ajaj, ako ja teraz budem tlacit z pda na mojej tlaciarni v kancelarii ? :( Odpovedať Známka: 0.7 Hodnotiť:

Re: macmac Od: 1234abcd | Pridané: 23.4.2012 15:28 Kup si fajnfon a moze tlacit v kancelariach 3 kamaratov uplne zadara. Odpovedať Známka: 10.0 Hodnotiť:

Apple Od: Shodannnnnnnn | Pridané: 23.4.2012 11:07 Za dva dni poda apple zalobu na antivirove spolocnosti ktore si o tohoto uboziaka utieraju usta a uvadzaju neprave, zavadzajuce informacie proti ich dokonalemu systemu :) Odpovedať Známka: 7.7 Hodnotiť:

Re: Apple Od: xvzf | Pridané: 23.4.2012 11:09 Len aby ju nepodal majitel botnetu. Ze mu robia negativnu reklamu, ked uvadzaju nepravdive fakty o jeho velkosti ;-) Odpovedať Známka: 8.5 Hodnotiť:

Neznamy vlastnik? Od: prihlásený užívateľ | Pridané: 23.4.2012 11:53 ako moze mat server neznameho vlastnika? aj domena je predsa vzdy registrovana na konkretneho vlastnika, nie? dokonca aj na Cypre Odpovedať Známka: 6.0 Hodnotiť:

Re: Neznamy vlastnik? Od: afsafs | Pridané: 23.4.2012 11:57 vlastnik domeny nemusi byt vlastnik servru Odpovedať Známka: 5.0 Hodnotiť:

botnet Od: styf dzobs | Pridané: 23.4.2012 13:16 To da do poriadku len Macko usko Odpovedať Známka: 6.9 Hodnotiť:

na Mac virusy neexistuju Od: 100k45h | Pridané: 23.4.2012 13:27 ale ved na Mac predsa neexistuju virusy :-D Ako je to len mozne? :-D Odpovedať Známka: 6.2 Hodnotiť:

Re: na Mac virusy neexistuju Od: Cuda | Pridané: 23.4.2012 13:50 Možno to nie sú vírusy ale baktérie... Odpovedať Známka: 6.0 Hodnotiť:

najnebezpečnejší OS na svete Od: tomxxxxxx | Pridané: 23.4.2012 18:49 a že vraj najnebezpečnejší OS !!! :D :D :D na ktorý netreba žiaden antivirus ! ....... typujem že linux je na tom podobne - ked nie ešte horšie :D Odpovedať Známka: -3.8 Hodnotiť:

Re: najnebezpečnejší OS na svete Od: jajajajajaja | Pridané: 23.4.2012 19:08 ked si doonanoval, tak si to po sebe este raz precitaj... ak si chybu nenasiel, tak este raz... Odpovedať Známka: 1.7 Hodnotiť:

Re: najnebezpečnejší OS na svete Od: paan | Pridané: 23.4.2012 20:28 typujem ze ju nenajde Odpovedať Známka: -0.9 Hodnotiť:

Re: najnebezpečnejší OS na svete Od: mylankooo | Pridané: 23.4.2012 19:50 Stale je rozdiel surfovat po webe na OS X a Windowse bez antiviru :D Odpovedať Známka: 5.0 Hodnotiť:

Re: najnebezpečnejší OS na svete Od: websurfer | Pridané: 23.4.2012 22:06 a aky? Ziaden, vsetko je zavislo od toho neschopneho medzikusu medzi stolickou a klavsnicou. Odpovedať Známka: 4.0 Hodnotiť:

Re: najnebezpečnejší OS na svete Od: websurfer | Pridané: 23.4.2012 22:08 drobna korekcia: a aky? Ziaden, vsetko je zavisle od toho neschopneho medzikusu medzi stolickou a klavesnicou. Je to presne tak, ako pisem :D Odpovedať Známka: -2.0 Hodnotiť:

Re: najnebezpečnejší OS na svete Od: mylankooo | Pridané: 24.4.2012 11:00 Cize podla teba nie je potrebny antivir na Windowse a ten kto ho ma spochybnuje, resp. nedoveruje svojej IT gramotnosti alebo ma peniaze na zvys a tak si plati rocne licencie, aby ich utratil a charitativne podporil ubohe antivirove spolocnosti s prijmom xy miliard rocne, ci ako to teraz myslis? :P Odpovedať Hodnotiť:

Pridať komentár