Jablečný „Conficker“ Flashback se prý šířil skrze Wordpress

Bezpečnostní analytici dále odkrývají příběh jablečného útočníka Flashback, který v minulých měsících napadl stovky tisíc jablečných počítačů skrze zranitelnost některých aplikací třetích stran.

Alexander Gostev z webu Securelist.com popisuje prvopočátky šíření viru. Ten byl poprvé zmapován už loni, kdy využíval prosté sociální inženýrství – útočník nabízel virus jako falešnou aktualizaci pro Flash Player.

K masivnímu šíření ale došlo až letos v zimě a to díky známe zranitelnosti Javy CVE2012-0507. Oracle připravil záplatu už 14, února letošního roku, Apple si dal nicméně na čas, nepoužil opravu od Oraclu a vlastní záplatu pro Javu vypustil do světa až po dvou měsících v první polovině dubna. Není to nic neobvyklého, Apple takto postupuje i v jiných případech.

To sice napomohlo k dalšímu šíření trojského koně, který posléze mohl počítač zapojit do botnetu a stáhnout další škodlivý kód, nicméně na vině jsou podle Gosteva hlavně blogy postavené na Wordpressu.

Celé měsíce totiž desítky tisíc z nich obsahovaly odkazy na weby, kde již nebohý majitel počítače objevil zákeřný javový balíček. Jak se odkazy a přesměrovávací kód na blogy dostal, zatím není úplně jasné, mohlo to ale být způsobené tím, že nic netušící uživatelé použili při instalaci neoficiální Wordpress – stažený z neoficiálních zdrojů, případně použili některý „zavirovaný“ doplněk.

Témata článku: Software, Apple, Bezpečnost, Wordpress, Flashback, Alexander, Zima

14 komentářů

Nejnovější komentáře

  • Filip Hruška 25. 4. 2012 14:45:02
    No to jsme to dopracovali... jeden denodeně, druhej bez diakritiky, třetí...
  • g0dy 25. 4. 2012 9:44:58
    Když už tu hlásíte jaký jsme ovce a jak je Android vlastně úplně to samý...
  • gender.bender 23. 4. 2012 19:26:37
    no applisti taky jak je známo tak hodně warézujou, chtěji mít všecko...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 64

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C