Rückblende Trojaner noch auf 650.000 Macs Sicherheitsfirma entdeckt

2014-01-10  |  Comebuy News

Die Mac-Flashback-Trojan war noch Ende vergangener Woche auf mehr als eine halbe million Apple-Computern installiert und sinkt nur langsam, russische Sicherheitsfirma, die Dr. Web gemeldet hat.

Comebuy Verwandte Artikel: Apple bietet eigenständige Flashback Entfernung ToolFast wachsenden Flashback Botnet mehr als 600.000 Macs, Malware Experten gehört umfasst zu überprüfen, wenn Ihr Mac Rückblende InfectedApple ist Hits Flashback Trojan mit zweiten Java UpdateKaspersky Flashback-Kampf-Tool behebt; Norton schließt den Kampf

Obwohl alle Sicherheitsunternehmen jetzt einig, dass die schönsten Tage des Flashback (oder 'Flashflake') jetzt dahinter stehen, empfehlen die neuen Zahlen ein höheres Maß an Infektion als die Rivalen gemeldet wurde.

Gemessen an UUID-Geräte-IDs, glaubt Dr. Web nun, dass in seiner größten Ausdehnung der Bot rund 817.000 Maschinen, mit einem Durchschnitt von 550.000 Kontaktaufnahme mit dem Befehl und Steuerung von Servern während 24-Stunden-Zeitraum war.

19 April Bot war Kommunikation per mit 566.000 Macs, unten von 673.000 drei Tage früher, noch deutlich über Symantecs Schätzung letzte Woche, die der Bot-Größe auf 270.000 verkleinert hatte infizierte Systeme und Kaspersky Abbildung von 237.000 bei 14. und 15. April.

Teil der Verwirrung könnte bis zu messen, die der Bot mit beiden IP-Adressen oder Geräte-IDs (UUIDs) und dabei an verschiedenen Punkten in der Zeit.

Dr. Web hingegen meint es hat eine bessere Erklärung für die versteht diese Diskrepanz, die es gesagt, mit Versuche von einer unbenannten Entität (vermutlich eine Sicherheitsfirma) der Bot Aktivitäten zu tun hat.

Infizierten Bots hatte eine Verbindung an einen Server bei 74.207.249.7, die sie in einem angehaltenen Zustand anzog. Alle Maschinen dabei wäre nicht mehr in der Lage, zu kommunizieren und von Sicherheit Firma Dolinen trotz immer noch infiziert als 'aktiv' registriert werden.

"Dies ist der Grund der umstrittenen Statistik einerseits, Symantec und Kaspersky Lab berichtete einen deutlichen Rückgang der Zahl der Backdoor.Flashback.39 Bots, auf der anderen Seite, Dr. Web wiederholt eine weit größere Anzahl von Bots angegeben, die meist nicht erheblich abnehmen", argumentiert das Unternehmen.

Mindestens eine Sicherheitsfirma - Mac-Sicherheitsspezialist Intego - stimmt Dr. Web Behauptung, dass die Rückblende Infektion Zahlen vor kurzem unterschätzt wurden.

"Intego hat die Malware analysiert, und nach Gesprächen mit anderen Sicherheitsunternehmen, hat festgestellt, dass nicht nur diese Zahlen [die niedrigeren Schätzungen] falsch sind, sie unterschätzen die Anzahl der infizierten Macs" kündigte das Unternehmen in einem Blog-Post von Freitag.

Wenn dies richtig ist, bedeutet es zumindest, dass zwar infiziert, diese Maschinen nun ruhenden und vermutlich außerhalb der Kontrolle der Bot-Controller.

Am Freitag bot Kaspersky mehr darüber, wie die Malware in der Lage war, seine Opfer durch WordPress-Blog-Websites zu infizieren, die gefährdet hatte, um ein Malware-Umleitung-Skript zu hosten.

« Back