Ve velkém botnetu bylo zapojeno přes 17 000 Maců

Ve velkém botnetu bylo zapojeno přes 17 000 Maců

Hackeři napadají především počítače se systémem Windows, kterých je na světě nejvíce a případná využitá chyba tak má možnost uplatnění na velkém počtu počítačů. Jednou postupů po ovládnutí vzdáleného počítače je zapojení do velkého botnetu, který může být využít pro různé účely – třeba i cílený DDoS.

Výzkumníci z ruské antivirové společnosti Dr. Web ale odhalili nový velký botnet, který je tvořen počítači Mac od Applu. K nakažení došlo pomocí pokročilého malwaru s označením Mac.BackDoor.iWorm, který úspěšně infikoval více než 17 658 počítačů s OS X a samostatnými IP adresami.

Malware je vytvořen pomocí jazyků C++ a Lua a používá šifrování pro vlastní komunikaci a data. Po několika „bezpečnostních“ prověrkách, zda je v systému „vzduch čistý“, zkopíruje potřebná data na různá místa na disku a otevře port, pomocí kterého čeká na příkaz.

Klepněte pro větší obrázek
Ukázka fungování vyhledávání na dotaz na Redditu a výpis aktuálních kontrolních serverů

Zajímavostí je, že každých pět minut pošle i dotaz na vzdálený server (zneužívá vyhledávání na Reddit.com), ze kterého si stáhne aktuální seznam kontrolních serverů. Funguje to ale poměrně promyšleně – pokaždé hledá jiný soubor znaků – prvních osm bajtů MD5 hashe aktuálního data. A pro tyto případy už „správci“ připravovali a tvořili nové seznamy na Redditu.

Malware podporuje velkou spoustu příkazů, mezi kterými jsou nejen podrobné informace o systému, ale také třeba stažení souboru a spuštění jakékoli systémové instrukce, skriptu a podobně.

Klepněte pro větší obrázek
Statistika infikovaných Mac pomocí malwaru Mac.BackDoor.iWorm po celém světě

Většina infikovaných Maců se nachází ve Spojených státech (4 610 počítačů – 26,1 %) a další rozdělení můžete vidět na mapě. Ať už tedy máte Windows, OS X nebo Linux, vždy dávejte pozor, které programy instalujete a dáváte jim vyšší práva.

Diskuze (24) Další článek: Toshiba ukázala prototyp ženského „androida“, který vítá návštěvníky

Témata článku: Apple, Bezpečnost, Botnet, MD5, Kontrolní systém, LNG, Reddit


Určitě si přečtěte

Proč autopilot Tesly bourá? Test dává odpověď: může za to řidič!

Proč autopilot Tesly bourá? Test dává odpověď: může za to řidič!

** Britové otestovali Teslu v režimu autopilota ** Skončilo to nárazem Tesly do stojícího auta ** Kdo je na vině? Řidič

Karel Kilián | 55

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 126

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?