reklama

ESET provedl analýzu trojanu OS X Flashback, ohrozil tisíce Maců

Antivirová společnost ESET provedla hlubší výzkum hrozby OS X Flashback Trojan napadající počítače na platformě Apple Mac. Objevila přitom řadu faktů, které mohou ovlivnit přístup uživatelů k bezpečnosti na počítačích Mac.

OSX/Flashback je zdaleka nejrozšířenější malware, který se kdy objevil na systému Mac. Během šetření zaregistroval ESET stovky tisíc infikovaných počítačů, které dohromady vytvořily obrovský botnet. K prvnímu zjištění této hrozby došlo v září 2011.

„Opravdová epidemie nastala v březnu 2012, kdy hrozba začala využívat zranitelnosti překladače Java dodávaného spolu s Apple OS X. Počátkem dubna jsme nasadili monitorovací systémy, abychom mohli změřit celkový rozsah infekce. Několik týdnů poté, na začátku května, byl odpojen poslední ovládací server botnetu. Od té doby můžeme považovat hrozbu za mrtvou,“ říká Pierre-Marc Bureau, výzkumník firmy ESET.

ESET se rozhodl analyzovat malware OSX/Flashback z několika důvodů. Hrozba totiž používala nové techniky ke sledování uživatelů, kteří si prohlížejí webové stránky. Navíc také využívala hned několik metod připojení k ovládacímu serveru včetně dynamicky generovaných doménových jmen a vyhledávání hashtagů na Twitteru. Sám o sobě je zajímavý i nebývalý rozsah infekce, protože velikost botnetu čítající několik stovek tisíc infikovaných počítačů Mac, nemá zatím obdoby.

Klepněte pro větší obrázek

„Do výzkumu se zapojilo několik týmů ESET. Tým v bratislavské centrále vytvořil pro tento bot generický detekční algoritmus, zatímco týmy v Praze a Montrealu zpětně analyzovaly kód OS X,“ vysvětluje Bureau.

Hlavním cílem ESETu je vždy zmírnění hrozeb, vzhledem k rozsahu OSX/Flashback. Nejprve bylo třeba o této hrozbě informovat uživatele, aby si sami mohli zkontrolovat a případně i vyčistit svůj systém. Následně ESET ve spolupráci s ostatními výrobci bezpečnostního softwaru zachytil maximum doménových adres vytvořených algoritmem domény botnetu, čímž zabránil těm, kdo ho řídili, odesílat příkazy k aktualizacím již infikovaných systémů.

Infografika zdůrazňuje pro lepší představu rozšíření hrozby Flashback Trojan statistiky v nejvíce postižených zemí a jasně ukazuje účinek přidání nové vrstvy ochrany pro systém Mac OS X.

Témata článku: Antivirus, ESET, Flashback, Montreal

Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 131

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama