Программа дня: Бесплатный графический редактор GIMP 2.10.28

Обнаружен ботнет из более чем 550 000 «маков»



Специалисты компании «Доктор Веб», российского разработчика средств информационной безопасности, провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков», отмечают эксперты компании «Доктор Веб».

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Среди недавно выявленных вредоносных сайтов фигурируют, в частности:

godofwar3.rr.nu
ironmanvideo.rr.nu
killaoftime.rr.nu
gangstasparadise.rr.nu
mystreamvideo.rr.nu
bestustreamtv.rr.nu
ustreambesttv.rr.nu
ustreamtvonline.rr.nu
ustream-tv.rr.nu
ustream.rr.nu

По информации из некоторых источников на конец марта в выдаче Google присутствовало более 4 млн. зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем BackDoor.Flashback.39 при посещении сайта dlink.com.

Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года.

Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска. Специалистами «Доктор Веб» было выявлено две версии троянца: приблизительно с 1 апреля злоумышленники стали использовать модифицированный вариант BackDoor.Flashback.39. Как и в предыдущих версиях, после запуска вредоносная программа проверяет наличие на жестком диске следующих компонентов:

/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app

Если указанные файлы обнаружить не удалось, то троянец формирует по определенному алгоритму список управляющих серверов, отсылает сообщение об успешной установке на созданный злоумышленниками сервер статистики и выполняет последовательный опрос командных центров.

Вредоносная программа использует весьма интересный механизм генерации адресов управляющих серверов, позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому. Получив ответ управляющего сервера, BackDoor.Flashback.39 проверяет переданное с командного центра сообщение на соответствие подписи RSA, а затем, если проверка оказывается успешной, загружает и запускает на инфицированной машине полезную нагрузку, в качестве которой может выступать любой исполняемый файл, указанный в полученной троянцем директиве.

Каждый из ботов передает управляющему серверу в строке запроса уникальный идентификатор инфицированного компьютера. С использованием метода sinkhole специалистам компании «Доктор Веб» удалось перенаправить трафик ботнета на собственные серверы, что позволило осуществить подсчет инфицированных узлов.

На 4 апреля в бот-сети действует более 550 000 инфицированных компьютеров, работающих под управлением операционной системы Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию троянца BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19,8%, или 106379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32527 инфицированных узлов).


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.09.20 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.4.6

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 91.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.180

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 20.09.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.7

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.37.3

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: Текст

Скачать HxD Hex Editor 2.5.0.0

HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор

7/8/10
Разработчик:
Maël Hörz

Загрузок:
76630

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.1.0

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



17.09.2021 18:57

В учетную запись Microsoft теперь можно будет войти без пароля

Как отмечают в Microsoft, слабые пароли являются причиной для большинства атак на корпоративные и пользовательские учетные записи: каждую секунду происходит 579 атак на пароли


15.09.2021 18:48

Роскомнадзор потребовал у «Билайна» информацию об утечке данных абонентов

Ранее стало известно об утечке данных абонентов домашнего интернета «Билайна», включая имена и фамилии клиентов, данные их паспортов, адреса электронной почты и номера телефонов


14.09.2021 03:14

В центре ФСБ предупредили об опасной уязвимости в Windows

Уязвимость затрагивает операционные системы Windows 7, Windows 8.1 и Windows 10, а также Windows Server версий от 2008 до 2022


10.09.2021 19:26

WhatsApp расшифровывает личные сообщения для проверки модераторами

Журналисты выяснили, что мессенджер WhatsApp регулярно расшифровывает личные сообщения пользователей для проверки, если на эти сообщения поступают жалобы


09.09.2021 14:13

Задержан житель Ижевска, создавший в Даркнете сайт по организации убийств

Деятельность сервиса осуществлялась на условиях анонимности с применением средств сетевой конспирации, оплату владелец сервиса принимал в криптовалюте


Популярное: Безопасность
17.09.2021 18:57

В учетную запись Microsoft теперь можно будет войти без пароля

Как отмечают в Microsoft, слабые пароли являются причиной для большинства атак на корпоративные и пользовательские учетные записи: каждую секунду происходит 579 атак на пароли


14.09.2021 03:14

В центре ФСБ предупредили об опасной уязвимости в Windows

Уязвимость затрагивает операционные системы Windows 7, Windows 8.1 и Windows 10, а также Windows Server версий от 2008 до 2022


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


10.09.2021 19:26

WhatsApp расшифровывает личные сообщения для проверки модераторами

Журналисты выяснили, что мессенджер WhatsApp регулярно расшифровывает личные сообщения пользователей для проверки, если на эти сообщения поступают жалобы


15.09.2021 18:48

Роскомнадзор потребовал у «Билайна» информацию об утечке данных абонентов

Ранее стало известно об утечке данных абонентов домашнего интернета «Билайна», включая имена и фамилии клиентов, данные их паспортов, адреса электронной почты и номера телефонов


Nur Frolov
Nur Frolov, 09.04.2012 14:25
вопрос стоял только в популярности маков, теперь с развитием так сказать imac, ipad и тому подобных устройств и увеличения их числа, хацкеры начнут писать и под них зловредные приложения. так что у яблочников всё еще впереди: "сексреволюция" в сфере безопасности
isavn
isavn, 06.04.2012 20:37
Совсем недавно с одной тётенькой (постарше меня :))) про неуязвимость Маков общались. Ну, блин, упёртая! Так вот, тётка! Теперь-то ты веришь мне? Или тебе усёрамно по..?
romanboss
romanboss, 05.04.2012 17:36
Ябло*рочеры в панике. ))))
Pijon66
Pijon66, 05.04.2012 16:17
Да вот вам и хвалёные Маки,а я было хотел перейти на него,теперь нет останусь на любимой Винде.А то уж так расхваливали у Маков их систему безопасности,а тут вот как,нашлись всё-таки умные люди и взломали эту хвалёную безопасность...
Raidor
Raidor, 05.04.2012 15:46
Какой ужас. Этот день станет черным днем для пользователей Маков. Как теперь смотреть в глаза друг другу...
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (2422 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика