Az ESET új információi a Mac OS X-t támadó Flashback trójai kártevőről

forrás Prim Online, 2012. október 1. 10:46

Az ESET számos okból kifolyólag úgy döntött, hogy alapos vizsgálat alá veti a az Apple számítógépeinek OS X operációs rendszereit megtámadó Flashback trójait, amely olyan új technológiát használt, ami a felhasználók webes aktivitása után kémkedik. Ez a kártevő terjeszkedése érdekében több módon is képes csatlakozni a C&C szerverhez, például domain neveket generál és Twitter hashtagekre is keres. 

A Flashback Mac-trójai az eddigi legismertebb rosszindulatú program, amely kifejezetten Mac gépeket támad. Az ESET eddigi vizsgálatai során - melyek közül az elsőt 2011 szeptemberében végezték - több százezer gépre kiterjedő megfertőzött, óriási botnet-et alkotó rendszert talált, ilyen méretű fertőzés a Mac-világban korábban nem fordult elő.

 

Az ESET elsődleges célja mindig is a vírusos fenyegetések visszaszorítása volt. A Flashback Mac-trójai veszélyessége miatt először a felhasználókat kellett informálni a létezéséről, hogy ellenőrizni tudják a rendszerüket, és fertőzés esetén megfelelő lépéseket tehessenek. Másodszor pedig meg kellett akadályozni a botnet mestert abban, hogy további frissített parancsokat küldjön a már megfertőzött gépekre. Ennek érdekében az ESET több biztonságtechnikai vállalattal is összedolgozott, hogy együtt a lehető legtöbb generált bot domain nevet regisztrálhassák.

 

"A fertőzés terjedésének kezdete 2012 márciusára tehető. Ekkor a magát frissítésnek álcázó kártevő a Java egyik biztonsági rését használta ki, hogy megfertőzze az Apple gépek OS X rendszerét. Április első napjaiban megfigyelő rendszereket telepítettünk, hogy lássuk, milyen nagyságú a fertőzés. Pár héttel később, május elején, az utolsó botnet-et irányító C&C szerver is leállt. Azóta mondhatjuk, hogy ez a botnet gyakorlatilag halott." - mondta Pierre-Marc Bureau, az ESET víruslaborjának vezető elemzője.

 

Az ESET különböző részlegei vettek részt a kutatásban. A pozsonyi központban az egyik csapat egy általános algoritmust hozott létre a bot ellen, míg Prágában és Montrealban az OS X kódot vizsgálták.

Kulcsszavak: Eset vírus security Mac

Biztonság ROVAT TOVÁBBI HÍREI

Egy vállalat ma már nem csak a saját biztonságáért felel

Egyre magasabb a vállalatok digitalizációs fejlettségi szintje, ami egyúttal azt is jelenti, hogy egyre jobban ki vannak téve olyan kiberbiztonsági támadásoknak, amelyek érzékeny adataikat veszélyeztethetik. A technológiai megoldásokat nyújtó cégek már jó ideje foglalkoznak nem csak termékfejlesztéseik, de egész ellátási láncuk kiberbiztonságával, amellyel nem csak saját, de ügyfeleik biztonságát is védik, és jó példával járnak elöl a piacon. 

2023. február 2. 16:57

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!

2023. január 27. 09:47

Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját

2023. január 26. 14:02

Közeleg a 31. Magyar Innovációs Nagydíj felhívás beadási határideje

2023. január 16. 18:51

A Bullitt műholdas szolgáltatása lefedettlenség esetén is biztosítja az üzenetküldést

2023. január 9. 15:46