Откриха ботнет с над 550 000 Mac компютъра

[HITMAN]

Ботнет от над половин милион Mac компютъра засякоха експерти от компанията за сигурност „Доктор Уеб”. Предполага се, че разпространението на зловредния софтуер е започнало през февруари т.г., като са използвани уязвимости, една от които е затворена на 3 април.

Повечето от заразените общо над 550 хиляди Mac OS X компютъра с BackDoor.Flashback се намират на територията на САЩ (303 400). Следват Канада (106 300) и Великобритания (68 500).

Откритата зараза за пореден път опровергава изявленията на някои експерти, че няма заплахи за потребителите на Mac, отбелязват от Доктор Уеб, цитирани от TechNews.

Обновената версия на Flashback се инсталира незабелязано на компютъра на жертвата, без практически да изисква каквито и да е действия от потребителя. Целите на кибер престъпниците не са известни.

Flashback може да подменя съдържанието на уеб страници в браузъра на заразения компютър, да изпраща данни към отдалечен сървър и да зарежда нов зловреден софтуер. Тази комбинация от функции позволява на хакерите да крадат пароли на акаунти за социални мрежи и системи за банково обслужване.

Източник: http://it.dir.bg/news.php?id=10893991

[Гост]

А ето и начин да разберем дали сме заразени и ако да, то как да премахнем троянеца - http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

[Alxx®]

OSX/Flashback.I е вариация на BackDoor.Flashback.39, наличен както за мак, така и за уиндоус.

Споко

Installation

On execution, the malware

checks if the following path exists

in the system:

• /Library/Little Snitch
  
• /Developer/Applications/Xcode.app/Contents/MacOS/Xcode
  
• /Applications/VirusBarrier X6.app
  
• /Applications/iAntiVirus/iAntiVirus.app
  
• /Applications/avast!.app
  
• /Applications/ClamXav.app
  
• /Applications/HTTPScoop.app
  
• /Applications/Packet Peeper.app
  

If any of these are found,

the malware will skip the rest of its routine and proceed to

delete itself

.

Също така, при наличие на скайп и майкрософт офис 2008, остава в компа но се деактивира(незнайно защо).

Доктор Уеб отдавна имат антивирус(в случая анти-идиот юзър) за мак, който всъщност е допълнителен мрежов контролер/файъруол, подобен на литъл снич. Нямам го на мака, но ползвам Доктор-а на бозата - чуден е, заслужава си 59лв годишно.

П.П. Ето ви списъче със заразените сървъри, повечето са геймърски или за онлайн телевизии:

• godofwar3.rr.nu
  
• ironmanvideo.rr.nu
  
• killaoftime.rr.nu
  
• gangstasparadise.rr.nu
  
• mystreamvideo.rr.nu
  
• bestustreamtv.rr.nu
  
• ustreambesttv.rr.nu
  
• ustreamtvonline.rr.nu
  
• ustream-tv.rr.nu
  
• ustream.rr.nu
  

Сайтът на производителя d-link, също е заразен, но с вариация на вируса.

Doctor Web препоръчва на потребителите с Mac да изтеглят и инсталират секюрити ъпдейт-а от Епъл: support.apple.com/kb/HT5228 за да предотвратят заразата с BackDoor.Flashback.39(вирусчето го има и за уин - това е линк с инструкции как да го махнете - дискът CureIt е безплатен в сайта на ДрУеб).

Също можете да си ъп-нете джава конзолата до версия 1.6.0_31, тъй като уязвимостта е във версията 1.6.0_29

[DreamcatcheR]

Когато излезе вирус за Мак, целия свят и интернет общност писва и на момента е изкарано решение/ъпдейт, който оправя нещата. И все пак трябва да си много разсеян (да не употребявам думата идиот), за да хванеш подобни вируси..

[arm11]

Голяма част от хората за съжеление не са в час. Ползват си мака за скайп, фб или филми и до там се изчерпват познанията им. Така че да хванат вирус не е никак трудно. Още има хора, които отварят .exe-та или .dmg които някой им е пратил или са изтеглили "снимка" в такъв формат.

[The Shaman]

И на бозата от две години съм без каквато и да е защита! Чист е като сълза

[BulgarianSS]

Разлика в потребителите - с малко повече акъл вируси няма да хващаш.

[mitkoiphone]

Абе квото да си говорим, юсър който си разлежда порно сайтове без антивирусна не кара дълго. Знам го от миналото :)

[copyman]

"Малкия доносник" най после оправда търпението ми да му отговарям всеки ден

[Alxx®]

Little snitch - I'm loving it

[arm11]

Ей така небрежно се появи и ъпдейт за проблема.

[DreamcatcheR]

Aз този ъпдейт го получих още преди да бъде пусната темата, т.е. доста бързо са реагирали.

[bboyg]

Java ъпдейта е ревизия. Този който си получил преди да кажат за проблема е друг. Тоест пуснаха 2 ъпа в рамките на седмица мисля.

[Alxx®]

Тцъ, просто версията .31 още е бета(в момента б5) и още я доизкусуряват. Който има сничката, да забрани достъпа на IP 88.251.106.73 до Mac OS X Kernel. Сървърът е на тюрк телеком и е заразен.

[profusion]

Няма ли някакъв по френдли начин да разбера дали е ок мака ми, от поста на Влади не ми се маже по терминала да зема да оплескам нещо?

[DreamcatcheR]

http://botnetchecker.com/

[arm11]

Пресен ъпдейт.

[Alxx®]

The Anti-Flashback project

FREE anti-virus scanner Dr.Web for Mac Light

Решението е авантакис, който не му се рови на ръка - да го ползва.