Mac-Ботнет: Подробности

Привет, Хабр! Недавно наши коллеги из Dr.Web обнаруженный ботнет из более чем 550 тысяч компьютеров Mac. Ну, «начинается снова», — скажете вы.

Но это правда! На данный момент по всему миру зафиксировано уже более 670 тысяч зараженных компьютеров, хотя нас, российских пользователей, это особо не касается (см.

карту):



Но все же мы не преминем еще раз развенчать миф о недоступности платформы, и тогда, согласитесь, кому-то поможем, так как о Маках мы не можем говорить без инструкций по обращению с компьютером и бесплатных уроков по управлению гневом.

Итак, для тех, кто в танке, повторяем: Троян-загрузчик.

OSX.Flashfake.ab Бот распространяется через зараженные сайты в виде Java-апплета, маскирующегося под обновление Adobe Flash Player. Java-апплет запускает загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы.

Основным компонентом является троянец-загрузчик, который постоянно подключается к одному из командных серверов и прослушивает команды для загрузки и выполнения новых компонентов.

Бот находит свои командные серверы по доменным именам, которые генерируются с помощью двух алгоритмов.

Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые в зашифрованном виде хранятся в теле бота.

Шифрование основано на алгоритме RC4 и использует в качестве ключа UUID (уникальный идентификатор компьютера).

Мы провели реверс-инжиниринг первого алгоритма генерации домена и на основе даты исследования — 06.04.2012 — сгенерировали и зарегистрировали доменное имя krymbrjasnof.com. После регистрации домена мы смогли вести журнал звонков от ботов.

Поскольку каждый запрос от бота содержит свой уникальный идентификационный номер оборудования (UUID), мы смогли подсчитать количество активных ботов.

Согласно журналу, менее чем за 24 часа к нашему серверу подключились более 600 000 уникальных ботов, которые в совокупности использовали более 620 000 внешних IP-адресов.

Более половины всех ботов, подключенных к нашему серверу, из США.

Итак, в этом опубликовать в списке безопасности Мы определили географическое распределение активных Flashfake-ботов:

Лекарство Теперь мы можем определить, записан ли ваш UUID в базе обращений ботов к нашему серверу воронки.

Подробную информацию о том, как пройти эту проверку, и рекомендации, что делать в случае заражения, можно найти на сайте flashbackcheck.com. Нашим микросайтом уже воспользовались десятки тысяч человек.

flashbackcheck.com , и 2,7% из них оказались в зараженной базе данных.

Пользователи Mac OSX также могут проверить, заражен ли их компьютер Flashfake, и удалить вредоносное ПО, если оно есть, с помощью специального бесплатная утилита Лаборатория Касперского.

10 советов И конечно же, долгожданные советы для наших дорогих пользователей Mac. Вы, конечно, их все знаете, но при желании можете добавить свои или бросить им вызов.

Полный текст со скриншотами где всё делается можно найти связь : Можно дать почитать не очень компетентным знакомым или подрастающему поколению.

1. Для ежедневного использования создайте учетную запись без прав администратора.

2. Используйте браузер с песочницей и хорошей репутацией для быстрого закрытия дыр в безопасности.

3. Удалите автономную версию Flash Player. 4. Решите проблему с Java 5. Запустите обновление программного обеспечения и обновите свой компьютер сразу после выпуска исправлений.

6. Используйте менеджер паролей для борьбы с фишинговыми атаками 7. Отключайте IPv6, AirPort и Bluetooth, когда они вам не нужны.

8. Запустите Full Disk Encryption и FileVault (MacOS X 10.7 и выше) 9. Обновите Adobe Reader до версии 10 или выше.

10. Установите хорошее решение для защиты данных Если этим постом мы поможем хотя бы одной заблудшей душе обрести безопасность, то будем считать, что миссия поста выполнена.

Хотя возможно, для этого вам понадобится репост вконтакте ;) Теги: #информационная безопасность #ботнет #вирусы #Касперский #Лаборатория Касперского #mac #антивирусы #лаборатория Касперского #касперский #flashfake

• Играйте В Одиночку Или В Группе, Чтобы Попасть В Зоны Уровня Wow

  19 Oct, 24

• Какие Факторы Влияют На Стоимость Внедрения Erp?

  19 Oct, 24

• Онлайн-Учет Рабочего Времени Сотрудников: Контроль За Вашими Сотрудниками

  19 Oct, 24

• Я Слежу За Конференцией Пользователей Mysql 2011.

  19 Oct, 24

• Суд Нашел Меры Против Конкретных Конкурентов В Контрактах Google С Производителями Устройств

  19 Oct, 24

• Борьба За Трафик В Деловых Газетах

  19 Oct, 24

• Искусственный Интеллект. Прогноз 2029 Г.

  19 Oct, 24

• Жизнь - Игра? Часть Вторая: Мотивация Игроков

  19 Oct, 24

• Фскн России Предлагает Игру Против Наркотиков

  19 Oct, 24

• Paas Против Лицензий. Четыре Благородные Истины Ит-Инфраструктуры

  19 Oct, 24