Újabb részletek a Flashback trójairól

2012. október 02. 14:08 - Csizmazia Darab István [Rambo]

A Flashback Mac-trójai az eddigi legismertebb rosszindulatú program, ami kifejezetten a Mac gépeket támad. Az ESET alaposabb vizsgálatokat végzett az Apple számítógépeinek OS X operációs rendszereit megtámadó trójaival kapcsolatban, és a most napvilágot látott tények ismeretében sokkal könnyebben védhetjük meg Mac-ünket az irodában vagy akár otthon.

 Az ESET eddigi vizsgálatai során - melyek közül az elsőt 2011 szeptemberében végezték - több százezer gépre kiterjedő megfertőzött, óriási botnet-et alkotó rendszert talált. "A fertőzés terjedésének kezdete 2012 márciusára tehető. Ekkor a magát frissítésnek álcázó kártevő a Java egyik biztonsági rését használta ki, hogy megfertőzze az Apple gépek OS X rendszerét. Április első napjaiban megfigyelő rendszereket telepítettünk, hogy lássuk, milyen nagyságú a fertőzés. Pár héttel később, május elején, az utolsó botnet-et irányító C&C szerver is leállt. Azóta mondhatjuk, hogy ez a botnet gyakorlatilag halott." - mondta Pierre-Marc Bureau, az ESET víruslaborjának vezető elemzője.


Az ESET számos okból kifolyólag úgy döntött, hogy megvizsgálja a Flashback Mac-trójait. Elsőként, mert a rendszer olyan új technológiát használt, ami a felhasználók webes aktivitása után kémkedik. Ez a kártevő terjeszkedése érdekében több módon is képes csatlakozni a C&C szerverhez, például domain neveket generál és Twitter hashtagekre is keres. Továbbá az is nagyon érdekessé tette a fertőzést, hogy igen széles körben terjedt, ráadásul eddig még nem fordult elő, hogy több százezer Mac esett volna áldozatául egy ilyen típusú kártékony kódnak. Az ESET különböző részlegei vettek részt a kutatásban. Pozsonyi központunkban az egyik csapat egy általános algoritmust hozott létre a bot ellen, míg Prágában és Montrealban az OS X kódot vizsgálták.


Az ESET elsődleges célja mindig is a vírusos fenyegetések visszaszorítása volt. A Flashback Mac-trójai veszélyessége miatt először a felhasználókat kellett informálni a létezéséről, hogy ellenőrizni tudják a rendszerüket, és fertőzés esetén megfelelő lépéseket tehessenek. Másodszor pedig meg kellett akadályozni a botnet mestert abban, hogy további frissített parancsokat küldjön a már megfertőzött gépekre. Ennek érdekében az ESET több biztonságtechnikai vállalattal is összedolgozott, hogy együtt a lehető legtöbb generált bot domain nevet regisztrálhassák.


A mellékelt infógrafikán jól láthatóak a leginkább érintett országok statisztikái, emellett pedig teljesebb képet ad a Flashback trójai működési módjáról, valamint terjedésének megakadályozásáról. Emellett világosan megmutatja a Mac OS X rendszer kapcsán a védelmi rétegek hozzáadott értékét is.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr834815701

Trackbackek, pingbackek:

Trackback: Mandiner blogajánló 2012.10.02. 14:30:01

Ezt a posztot ajánlottuk a Mandiner blogajánlójában.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.