Az ESET új információi a Mac OS X-t támadó Flashback trójai kártevőről
Az ESET számos okból kifolyólag úgy döntött, hogy alapos vizsgálat alá veti a az Apple számítógépeinek OS X operációs rendszereit megtámadó Flashback trójait, amely olyan új technológiát használt, ami a felhasználók webes aktivitása után kémkedik. Ez a kártevő terjeszkedése érdekében több módon is képes csatlakozni a C&C szerverhez, például domain neveket generál és Twitter hashtagekre is keres.
A Flashback Mac-trójai az eddigi legismertebb rosszindulatú program, amely kifejezetten Mac gépeket támad. Az ESET eddigi vizsgálatai során - melyek közül az elsőt 2011 szeptemberében végezték - több százezer gépre kiterjedő megfertőzött, óriási botnet-et alkotó rendszert talált, ilyen méretű fertőzés a Mac-világban korábban nem fordult elő.
Az ESET elsődleges célja mindig is a vírusos fenyegetések visszaszorítása volt. A Flashback Mac-trójai veszélyessége miatt először a felhasználókat kellett informálni a létezéséről, hogy ellenőrizni tudják a rendszerüket, és fertőzés esetén megfelelő lépéseket tehessenek. Másodszor pedig meg kellett akadályozni a botnet mestert abban, hogy további frissített parancsokat küldjön a már megfertőzött gépekre. Ennek érdekében az ESET több biztonságtechnikai vállalattal is összedolgozott, hogy együtt a lehető legtöbb generált bot domain nevet regisztrálhassák.
"A fertőzés terjedésének kezdete 2012 márciusára tehető. Ekkor a magát frissítésnek álcázó kártevő a Java egyik biztonsági rését használta ki, hogy megfertőzze az Apple gépek OS X rendszerét. Április első napjaiban megfigyelő rendszereket telepítettünk, hogy lássuk, milyen nagyságú a fertőzés. Pár héttel később, május elején, az utolsó botnet-et irányító C&C szerver is leállt. Azóta mondhatjuk, hogy ez a botnet gyakorlatilag halott." - mondta Pierre-Marc Bureau, az ESET víruslaborjának vezető elemzője.
Az ESET különböző részlegei vettek részt a kutatásban. A pozsonyi központban az egyik csapat egy általános algoritmust hozott létre a bot ellen, míg Prágában és Montrealban az OS X kódot vizsgálták.
Kapcsolódó cikkek
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- ESET: Böngészőn keresztül támadnak a vírusok!
- Negyedik hónapja stabilan vezet az Autorun
- Okostelefonokhoz az ESET Mobile Security a legkomplexebb védelmi rendszer
- Aktualizálta Mac OS X-re írt szoftvereit az ESET
- Az ESET hetvennegyedszer is „százas”
- Autorun és Conficker újra az élen
- Új szervervédelmi csomagok az ESET-től
- Visszavette a trónt az Autorun vírus
- Megérkeztek az új vállalati ESET védelmi programok
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.