Hat FlashBack wirklich 600 k Macs?

2013-12-30  |  Comebuy News

Es ist eine massive OS X-Botnet, aber F-Secure Mikko Hypponen einige Vorbehalte über die Zahlen, die von Dr. Web beansprucht hatte, da das Unternehmen nicht erklären, war es genau hoffen: PCs oder IP-Adressen.

Comebuy Verwandte Artikel: Windows XP schaltet 10, ist es Zeit zu sagen GoodbyeInvestigators Hobble 'Conficker Mystery' Patches PresentationF-Secure Web Konsole BugSony in neue Rootkit-ScandalMicrosoft am ersten Vista-Bugs gesichert

Eine Methode zur Berechnung der Größe eines Botnets wird durch zählen der Anzahl von IP-Adressen, die an der Botnet-Betreiber-Server verbunden sind.

Es ist wichtig für das Mac-Infektionen zählen, da OS X Systeme zum größten Teil von Verbrauchern benutzt werden und sind seltener in Unternehmensumgebungen.

"Das bedeutet, wenn Ihr Computer unter einem ISP leitet verleiht Sie eine DHCP (Dynamic Host Configuration Protocol) jedes Mal, wenn Sie online gehen, erhalten Sie eine andere IP-Adresse," erklärte Hypponen.

"Einem infizierter Computer könnte als fünf verschiedene erscheinen IP-Adressen und nicht-wissenschaftliche Faustregel ist, dass Sie unterteilen die Anzahl der IP-Adressen in zwei eine grobe Schätzung, wie viele Computer abgerufen werden.".

Das Gegenteil gilt für Unternehmens-Netzwerke, die in der Regel Tausende von PCs auf das Internet durch eine Handvoll von IP-Adressen oder des Unternehmens-Firewall oder Proxy verbinden.

"So in einigen Fällen erhalten Sie eine IP-Adresse, d.h. 10 infizierte Computern, und in einigen Fällen erhalten Sie 10 IP-Adressen, d. h. von einem infizierten Computer."

CSO versuchten, Dr Web Malware-Forscher Sorokin Ivan, zu erreichen, die gestern angekündigt, gab es 600.000 Flashback-Infektionen, aber noch keine Antwort erhalten.

Hypponen sagte heute, dass er mit Ivan bestätigt, dass sie tatsächliche PCs, nicht die IP-Adressen Wert sei.

"sie sind tatsächliche Stück Flashback Verwendung einen eindeutigen Hardware-basierte User-Agent in seiner Anforderungen zählen."

Rückblende-Mafia sind Macs ernst.

Warum FlashBack ist wichtig für Mac-Nutzer? Denn im Gegensatz zu älteren Mac-Malware, keine "Benutzerinteraktion" erforderlich ist, den Computer zu infizieren.

"Wir haben eine ernste Bande, Ernst, große Mengen von Macs zu infizieren ist, und sie sind Bezifferung der infizierten Computer und sie scheinen zu haben die Fähigkeiten, um die Arbeit ziemlich gut geschrieben auch Malware erstellen" Hypponen erzählte CSO.au.

Der wesentliche Unterschied zwischen FlashBack.K wie F-Secure definiert-- oder BackdoorFlashBack.39 wie Dr Web benannt--ist es verwendet "Exploits", im Gegensatz zu nur "Spaß Sie in dem in das Root-Passwort eingeben" die bis jetzt wurde die Hauptmethode des Macs zu infizieren.

Es ist die erste mass Infektion, wo sich Mac-Anwender infiziert sind, die Art und Weise Windows Benutzer für eine lange Zeit gewesen: Drive-by-downloads.

"sie im Web Surfen und trifft eine Website, die hat ein Java-Laufwerk per Download und verwendet ein Java-Exploit oder ein Blitz oder ein Redirect-Exploit und es kann mit Ihnen irgendetwas zu infizieren. Sie nur im Internet surfen und infiziert,", sagte Hypponen.

"sie (Flashback) Java-Exploits bis Flashback.K, die die neueste Version die, der wir kennen ist, waren nicht", sagte Hypponen.

"Vor diesem wollten sie Benutzer mit gefälschten Flash-Aktualisierungen und Sachen so zu täuschen."

Und was tut eigentlich Flashback?

In einer Antwort auf Sicherheit Blogger sagte Brian Krebs, Dr Web Ivan, der Trojaner ist nicht versucht, Passwörter zu stehlen, aber eher Entführung Google-Suchergebnissen, d. h. Google selbst ist nicht betroffen, sondern der Trojaner manipuliert Google-Suchergebnisse zu den infizierten Mac.

Das heißt, könnte es den Benutzer zu einer Website führen, die Malware zu hosten oder Bargeld für die Botnet-Controller durch Empfehlungsprogramme generieren könnte.

« Back