reklama

Jablečný „Conficker“ Flashback se prý šířil skrze Wordpress

Bezpečnostní analytici dále odkrývají příběh jablečného útočníka Flashback, který v minulých měsících napadl stovky tisíc jablečných počítačů skrze zranitelnost některých aplikací třetích stran.

Alexander Gostev z webu Securelist.com popisuje prvopočátky šíření viru. Ten byl poprvé zmapován už loni, kdy využíval prosté sociální inženýrství – útočník nabízel virus jako falešnou aktualizaci pro Flash Player.

K masivnímu šíření ale došlo až letos v zimě a to díky známe zranitelnosti Javy CVE2012-0507. Oracle připravil záplatu už 14, února letošního roku, Apple si dal nicméně na čas, nepoužil opravu od Oraclu a vlastní záplatu pro Javu vypustil do světa až po dvou měsících v první polovině dubna. Není to nic neobvyklého, Apple takto postupuje i v jiných případech.

To sice napomohlo k dalšímu šíření trojského koně, který posléze mohl počítač zapojit do botnetu a stáhnout další škodlivý kód, nicméně na vině jsou podle Gosteva hlavně blogy postavené na Wordpressu.

Celé měsíce totiž desítky tisíc z nich obsahovaly odkazy na weby, kde již nebohý majitel počítače objevil zákeřný javový balíček. Jak se odkazy a přesměrovávací kód na blogy dostal, zatím není úplně jasné, mohlo to ale být způsobené tím, že nic netušící uživatelé použili při instalaci neoficiální Wordpress – stažený z neoficiálních zdrojů, případně použili některý „zavirovaný“ doplněk.

Témata článku: Software, Apple, Bezpečnost, Flashback, Wordpress, Alexander

14 komentářů

Nejnovější komentáře

  • Filip Hruška 25. 4. 2012 14:45:02
    No to jsme to dopracovali... jeden denodeně, druhej bez diakritiky, třetí...
  • g0dy 25. 4. 2012 9:44:58
    Když už tu hlásíte jaký jsme ovce a jak je Android vlastně úplně to samý...
  • gender.bender 23. 4. 2012 19:26:37
    no applisti taky jak je známo tak hodně warézujou, chtěji mít všecko...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Technosféra naší Země má už hmotnost 30 bilionů tun

Technosféra naší Země má už hmotnost 30 bilionů tun

** Vědci odhadli přibližné množství strukturu vytvořených člověkem, které jsou na Zemi ** Přibližný odhad je, že tyto struktury mají dohromady hmotnost kolem 30 bilionů tun ** Jak to ovliní biosféru?

Včera | Karel Javůrek | 12

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 87


reklama