Jablečný „Conficker“ Flashback se prý šířil skrze Wordpress

Jablečný „Conficker“ Flashback se prý šířil skrze Wordpress

Bezpečnostní analytici dále odkrývají příběh jablečného útočníka Flashback, který v minulých měsících napadl stovky tisíc jablečných počítačů skrze zranitelnost některých aplikací třetích stran.

Alexander Gostev z webu Securelist.com popisuje prvopočátky šíření viru. Ten byl poprvé zmapován už loni, kdy využíval prosté sociální inženýrství – útočník nabízel virus jako falešnou aktualizaci pro Flash Player.

K masivnímu šíření ale došlo až letos v zimě a to díky známe zranitelnosti Javy CVE2012-0507. Oracle připravil záplatu už 14, února letošního roku, Apple si dal nicméně na čas, nepoužil opravu od Oraclu a vlastní záplatu pro Javu vypustil do světa až po dvou měsících v první polovině dubna. Není to nic neobvyklého, Apple takto postupuje i v jiných případech.

To sice napomohlo k dalšímu šíření trojského koně, který posléze mohl počítač zapojit do botnetu a stáhnout další škodlivý kód, nicméně na vině jsou podle Gosteva hlavně blogy postavené na Wordpressu.

Celé měsíce totiž desítky tisíc z nich obsahovaly odkazy na weby, kde již nebohý majitel počítače objevil zákeřný javový balíček. Jak se odkazy a přesměrovávací kód na blogy dostal, zatím není úplně jasné, mohlo to ale být způsobené tím, že nic netušící uživatelé použili při instalaci neoficiální Wordpress – stažený z neoficiálních zdrojů, případně použili některý „zavirovaný“ doplněk.

Diskuze (12) Další článek: Zotac Zbox nano: malý počítač třeba do obýváku

Témata článku: Software, Apple, Bezpečnost, WordPress, Alexander, Masivní šíření, Flashback, Zima, Šíření


Určitě si přečtěte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji