Jablečný „Conficker“ Flashback se prý šířil skrze Wordpress

Jablečný „Conficker“ Flashback se prý šířil skrze Wordpress

Bezpečnostní analytici dále odkrývají příběh jablečného útočníka Flashback, který v minulých měsících napadl stovky tisíc jablečných počítačů skrze zranitelnost některých aplikací třetích stran.

Alexander Gostev z webu Securelist.com popisuje prvopočátky šíření viru. Ten byl poprvé zmapován už loni, kdy využíval prosté sociální inženýrství – útočník nabízel virus jako falešnou aktualizaci pro Flash Player.

K masivnímu šíření ale došlo až letos v zimě a to díky známe zranitelnosti Javy CVE2012-0507. Oracle připravil záplatu už 14, února letošního roku, Apple si dal nicméně na čas, nepoužil opravu od Oraclu a vlastní záplatu pro Javu vypustil do světa až po dvou měsících v první polovině dubna. Není to nic neobvyklého, Apple takto postupuje i v jiných případech.

To sice napomohlo k dalšímu šíření trojského koně, který posléze mohl počítač zapojit do botnetu a stáhnout další škodlivý kód, nicméně na vině jsou podle Gosteva hlavně blogy postavené na Wordpressu.

Celé měsíce totiž desítky tisíc z nich obsahovaly odkazy na weby, kde již nebohý majitel počítače objevil zákeřný javový balíček. Jak se odkazy a přesměrovávací kód na blogy dostal, zatím není úplně jasné, mohlo to ale být způsobené tím, že nic netušící uživatelé použili při instalaci neoficiální Wordpress – stažený z neoficiálních zdrojů, případně použili některý „zavirovaný“ doplněk.

Témata článku: Software, Apple, Bezpečnost, Šíření, Flashback, Alexander, Zima, Masivní šíření, Wordpress

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu