Problemów z makowym trojanem Flashback ciąg dalszy

Symantec niedawno donosił, że z zainfekowanych pół miliona Maków trojanem Flashback pozostało raptem 140 tysięcy. Odkrywcy botnetu, firma Dr. Web, ma inne zdanie. Jak twierdzi, infekcja się rozprzestrzenia i jest nią już objętych 650 tysięcy komputerów Mac.
Za wcześnie, by świętować...

Za wcześnie, by świętować…

BackDoor.Flashback.29 wykorzystuje skomplikowaną metodę do generowania nazw serwerów kontrolnych: znaczna część domeny jest generowana za pomocą parametrów wbudowanych w złośliwe oprogramowanie, inne jako parametr wykorzystują bieżącą datę. Trojan wysyła zapytania do serwerów na podstawie ustalonych priorytetów. Domeny dla pierwszych serwerów kontrolnych zostały odkryte przez Doctor Web na początku kwietnia i boty zaczynają właśnie od nich. 16 kwietnia jednak zaczęły powstawać kolejne domeny, wygenerowane z wykorzystaniem parametru bieżącej daty. Umożliwiło nam to bardziej precyzyjny pomiar aktywności botnetu — czytamy w oświadczeniu Dr Web.

Symantec przyznał, że Dr Web może mieć rację. Dalej twierdzi, że aktywność botnetu się zmniejszyła, ale przyznaje, że może być ona dużo wyższa, niż początkowo twierdził.

Apple opublikował już aktualizację systemu, która blokuje infekcję. Niestety, nie wszyscy użytkownicy na bieżąco aktualizują swoje systemy.

0
Źródło: Dr. Web
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.