reklama

Ve velkém botnetu bylo zapojeno přes 17 000 Maců

Hackeři napadají především počítače se systémem Windows, kterých je na světě nejvíce a případná využitá chyba tak má možnost uplatnění na velkém počtu počítačů. Jednou postupů po ovládnutí vzdáleného počítače je zapojení do velkého botnetu, který může být využít pro různé účely – třeba i cílený DDoS.

Výzkumníci z ruské antivirové společnosti Dr. Web ale odhalili nový velký botnet, který je tvořen počítači Mac od Applu. K nakažení došlo pomocí pokročilého malwaru s označením Mac.BackDoor.iWorm, který úspěšně infikoval více než 17 658 počítačů s OS X a samostatnými IP adresami.

Malware je vytvořen pomocí jazyků C++ a Lua a používá šifrování pro vlastní komunikaci a data. Po několika „bezpečnostních“ prověrkách, zda je v systému „vzduch čistý“, zkopíruje potřebná data na různá místa na disku a otevře port, pomocí kterého čeká na příkaz.

Klepněte pro větší obrázek
Ukázka fungování vyhledávání na dotaz na Redditu a výpis aktuálních kontrolních serverů

Zajímavostí je, že každých pět minut pošle i dotaz na vzdálený server (zneužívá vyhledávání na Reddit.com), ze kterého si stáhne aktuální seznam kontrolních serverů. Funguje to ale poměrně promyšleně – pokaždé hledá jiný soubor znaků – prvních osm bajtů MD5 hashe aktuálního data. A pro tyto případy už „správci“ připravovali a tvořili nové seznamy na Redditu.

Malware podporuje velkou spoustu příkazů, mezi kterými jsou nejen podrobné informace o systému, ale také třeba stažení souboru a spuštění jakékoli systémové instrukce, skriptu a podobně.

Klepněte pro větší obrázek
Statistika infikovaných Mac pomocí malwaru Mac.BackDoor.iWorm po celém světě

Většina infikovaných Maců se nachází ve Spojených státech (4 610 počítačů – 26,1 %) a další rozdělení můžete vidět na mapě. Ať už tedy máte Windows, OS X nebo Linux, vždy dávejte pozor, které programy instalujete a dáváte jim vyšší práva.

Témata článku: Apple, Bezpečnost, MD5, LNG

24 komentářů

Nejnovější komentáře

  • jozef Pistanek 9. 10. 2014 16:24:52
    svedsky card sharista bol odsudeny za zdielanie kariet a ich predaj ....
  • bloodik 9. 10. 2014 15:31:14
    Ale to PRECE-NENI-MOZNY ... na tak bezchybnatem vyrobku. :-)
  • Haunter 9. 10. 2014 14:50:23
    http://www.youtube.com/watch?v=MDtSf9pseOw
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 131

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama