Ve velkém botnetu bylo zapojeno přes 17 000 Maců

Ve velkém botnetu bylo zapojeno přes 17 000 Maců

Hackeři napadají především počítače se systémem Windows, kterých je na světě nejvíce a případná využitá chyba tak má možnost uplatnění na velkém počtu počítačů. Jednou postupů po ovládnutí vzdáleného počítače je zapojení do velkého botnetu, který může být využít pro různé účely – třeba i cílený DDoS.

Výzkumníci z ruské antivirové společnosti Dr. Web ale odhalili nový velký botnet, který je tvořen počítači Mac od Applu. K nakažení došlo pomocí pokročilého malwaru s označením Mac.BackDoor.iWorm, který úspěšně infikoval více než 17 658 počítačů s OS X a samostatnými IP adresami.

Malware je vytvořen pomocí jazyků C++ a Lua a používá šifrování pro vlastní komunikaci a data. Po několika „bezpečnostních“ prověrkách, zda je v systému „vzduch čistý“, zkopíruje potřebná data na různá místa na disku a otevře port, pomocí kterého čeká na příkaz.

Klepněte pro větší obrázek
Ukázka fungování vyhledávání na dotaz na Redditu a výpis aktuálních kontrolních serverů

Zajímavostí je, že každých pět minut pošle i dotaz na vzdálený server (zneužívá vyhledávání na Reddit.com), ze kterého si stáhne aktuální seznam kontrolních serverů. Funguje to ale poměrně promyšleně – pokaždé hledá jiný soubor znaků – prvních osm bajtů MD5 hashe aktuálního data. A pro tyto případy už „správci“ připravovali a tvořili nové seznamy na Redditu.

Malware podporuje velkou spoustu příkazů, mezi kterými jsou nejen podrobné informace o systému, ale také třeba stažení souboru a spuštění jakékoli systémové instrukce, skriptu a podobně.

Klepněte pro větší obrázek
Statistika infikovaných Mac pomocí malwaru Mac.BackDoor.iWorm po celém světě

Většina infikovaných Maců se nachází ve Spojených státech (4 610 počítačů – 26,1 %) a další rozdělení můžete vidět na mapě. Ať už tedy máte Windows, OS X nebo Linux, vždy dávejte pozor, které programy instalujete a dáváte jim vyšší práva.

Témata článku: Apple, Bezpečnost, MD5, Botnet, LNG, Kontrolní systém, Reddit

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 237

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Včera | David Polesný | 30

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Bluetoothové patálie: O bezdrátovém přenosu hudby a  problémech s kodeky

Bluetoothové patálie: O bezdrátovém přenosu hudby a problémech s kodeky

** Bezdrátový přenos hudby je budoucnost ** K dosažení nejlepší kvality je ale potřeba, aby telefon i sluchátka podporovala správný kodek ** Záleží také na typu souborů s hudbou

17.  11.  2017 | Jakub Michlovský | 39


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje