Flashback, trojan pro Mac OS X, mává s pověstí nezranitelnosti systému od Apple

Karel Michal , 10. duben 2012 13:19 0 komentářů

Přes 600 000 (620 tisíc IP adres v botnetu) úspěšně napadených počítačů s Mac OS X jenom na území Kanady a USA, nebezpečný kód byl poprvé zaznamenán 23. března. Malware, který je ve skutečnosti jen dokonalejším klonem staršího trojského koně, využívá dvě zranitelná místa v jazyce Java.

The Flashback virus se poprvé objevil minulý rok jako klasický Trojan, který se vydával za update pro Adobe Flash, jeho rozšíření však nebylo zdaleka takové jako u současné verze.

Trojský kůň do systému pronikne metodou klasického phishingu, uživatel je přesměrován na falešnou internetovou stránku s exploitem, který se stáhne do počítače a po svém spuštění provede v systému nežádoucí změny. Jmenovitě jde o to, že promění počítač v zombii, respektive součást rozsáhlého botnetu. Trojan se orientuje na sběr uživatelských dat, zejména hesel od služeb jako je internet banking, PayPal, nebo služby Google.

Kód obsahuje také několik technik inteligentního skrývání. Pokud dojde na počítači k použití rootovských práv, trojan si pomocí administrátorského oprávnění prověří, zda li je přítomna některá z aplikací jako je vývojové prostředí XCode nebo antivirové řešení a pokud je podmínka naplněna, sám sebe vymaže.

Bezpečnostní experti a analytici se shodují, že hrozba jasně dokazuje, že systém je stejně zranitelný, jako kterýkoli jiný dominantní operační systém.

Pokud používáte Mac OS X a zajímá vás, zda li nemůžete být také napadeni, můžete zkusit spustit například jednoduchou aplikaci Juana Leona ze společnosti Garmin International, ten zveřejnil program, který dokáže odhalit přítomnost Flashbacku v počítačích s tímto operačním systémem. Stahovat můžete zde.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů