600.000 Infizierte Macs im Botnet gefunden

2013-12-30  |  Comebuy News

Ein Mac-Trojaner entdeckt von Sicherheitsexperten, da im vergangenen Jahr mehr als 600.000 Apple-Computer infiziert hat, sagt Dr. Web, der russische Antiviren-Anbieter. Apple gepatcht nur die Schwachstelle dieser Woche etwa einen Monat nachdem Hacker begann verbreitet sich der Trojaner BackDoor.Flashback.39 mit am häufigsten infizierten Macs befindet sich in den Vereinigten Staaten und Kanada.

Comebuy Verwandte Artikel: Schnell wachsende Flashback Botnet mehr als 600.000 umfasst ausgenutzt, Macs, Malware-Experten-SayThousands von Apple Macs von Flashback-MalwareUnpatched Java-Schwachstelle getroffen um Macs mit Rückblende MalwareOver zu infizieren, 50 % der Malware über Angriff WebDrive-by-Download Exploits kritische Sicherheitslücke in Windows Media Player zu verbreiten

Mehr als 56 Prozent der infizierten Computer sind in den USA, fast 20 Prozent in Kanada und fast 13 Prozent in Großbritannien Anderen europäischen Ländern sowie Japan und Australien, haben angeblich Infektionsraten von unter 1 Prozent.

Gewusst wie: überprüfen, ob Ihr Mac Flashback infiziert ist

"Systeme infiziert nachdem Benutzer auf eine gefälschte Website, von einer gefährdeten Ressource oder über ein Datenverkehr-Vertriebssystem umgeleitet werden", sagte der russische Antivirenhersteller. "JavaScript-Code wird verwendet, um ein Java-Applet enthält einen Exploit zu laden. Dr. Web Virenanalysten entdeckt eine große Anzahl von Websites, die den Code enthält."

Die infizierte Websites, die von der Firma aufgeführt sind vor allem im Bereich der .nu (zugeordnet dem Inselstaat von Niue) von URLs, die im Zusammenhang mit Filmen und TV-streaming-Dienste in einer Domäne mit dem Namen Gangstasparadise.

Wie funktioniert die Schwachstelle

Es scheint, die Angreifer ausnutzen von Schwachstellen, um die Verbreitung von Malware im Februar begann und nach dem 16. März wechselte sie zu einen anderen Exploit. Apple die Sicherheitslücke geschlossen April 3 und Benutzern wird empfohlen, ihr Betriebssystem zu aktualisieren, für den Fall, dass sie noch nicht getan haben (bekommen das Update hier).

Dr. Web sagt, dass der Exploit eine ausführbare Datei auf der Festplatte des infizierten Mac speichert, die bösartigen Nutzlast von einem Remoteserver herunterzuladen und zu starten verwendet wird. Die Firma Doline-Technologie verwendet, um die Botnet-Datenverkehr auf ihren eigenen Servern zu infizierten Wirte zählen umgeleitet, und mehr als 300.000 scheinbar von den USA – 274 davon in Cupertino, Kalifornien, Ivan Sorokin, eine Malware Analyst bei Dr. Web, sagte auf.

Wie finden Sie heraus, ob Sie infiziert sind

Wenn Sie vermuten, dass Ihr Mac infiziert sein könnte, hat F-Secure eine Reihe von Anweisungen, um herauszufinden, über das Terminal. Die Firma auch erklärt, wie funktioniert der Trojaner, also ein Auge für Wenn Sie nach dem Adminpasswort gefragt werden: "bei der Ausführung, die Malware fordert den ahnungslosen Benutzer für das Administratorkennwort. Ob der Benutzer das Administratorkennwort eingibt, versucht die Malware, das System zu infizieren wenn Eingabe des Passwortes auswirkt wie die Infektion geht."

Mac-Infektionsrate diskutiert

Informationen-Sicherheitsberater Adrian Sanabria schrieb in seinem Blog, dass er über Dr. Web Erkenntnisse nicht überzeugt ist: "So weit, ich habe nicht gesehen, alle anderen Berichte, die Nummerierung der Opfer von Flashback, aber wenn Sie stimmen, solche große Infektionsrate auf Macs kann gemeinsame Wahrnehmung von OS X als 'Virus-Proof' ändern und könnte dazu führen, dass eine Spitze im Mac antivirus-Softwarevertrieb.

"Jedoch da die Organisation melden diese Zahlen in der Tätigkeit der Verkauf von antivirus-Software ist, ich denke wir müssen sehen ihre Ansprüche bestätigt, bevor wir zu aufgeregt," fügte er hinzu. Mikko Hypponen von F-Secure äußerte Dr. Web Ergebnisse, sagte: "Wir können nicht bestätigen oder verweigern die Figur."

Daniel Ionescu und heute @ PCWorld auf verfolgen

« Back