• Вековая мечта гениального математика воплощена 3D-принтером (3 фото + видео)

    В наши дни фантастика, о которой мы слышали или читали в детстве, воплощается в реальность. Много идей и разработок не были воплощены при жизни авторов – технические возможности были недостаточно в те годы. Новейшие же приборы и технологии помогают нам стряхивать пыль с отложенных на дальнюю полку проектов. Например, учёные из американск...
    Читать дальше
  • Гладильная система Effie одновременно сушит и утюжит 12 вещей (5 фото + видео)

    Кому нравится отглаживать до идеала воротнички и рукава рубашек, бесчисленные складки на драпированных изделиях и стрелки на брюках, затрачивая на манипуляции с горячим утюгом драгоценное время и силы? Скорее всего, никому. Британские разработчики услышали зов человечества и создали гладильную смарт-систему Effie. В неё без зазрения совес...
    Читать дальше
  • В Германии показан поезд, достойный прогрессивного времени (35 фото + 2 видео)

    Корпорация Deutsche Bahn считает, что поезда безнадёжно устарели и отстают от современных гаджетов и автомобилей в своем развитии, поэтому руководство немецкой железной дороги решило пересмотреть саму концепцию этого вида средства передвижения. В результате у компании появилось обновлённое видение общественного транспорта. Поезд Ideenzug ...
    Читать дальше
  • Рентген-взгляд на популярные механизмы (35 фото + видео)

    Мы привыкли, что рентгеновские снимки обычно выполняются для проверки состояния здоровья, однако фотохудожник из Англии Ник Визи (Nick Veasey) применил рентгеновский аппарат для создания художественных образов различных механизмов, технических устройств, животных, растений и так далее. При этом демонстрируются многие детали, ранее скрытые...
    Читать дальше
  • Раковые клетки теперь могут уничтожаться рядовыми клетками

    Исследователи смогли перепрограммировать человеческие клетки на производство иммунных клеток нового типа. Они смогут выявлять и удалять онкологические образования. С помощью данной методики можно будет избавиться от побочных следствий лечения болезни.
    Читать дальше

Flashfake - новый ботнет из компьютеров Mac

10 апреля 2012 | Apple, Новости IT

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

"Мы провели обратный инжиниринг первого алгоритма генерации доменов и на основе даты исследования — 06.04.2012 — сгенерировали и зарегистрировали доменное имя krymbrjasnof.com. После регистрации домена мы получили возможность вести журнал обращений от ботов. Поскольку каждый запрос от бота содержит его уникальный аппаратный идентификационный номер (UUID), мы смогли рассчитать число активных ботов. В соответствии с журналом, менее чем за 24 часа с нашим сервером соединились более 600 000 уникальных ботов, которые вместе использовали более 620 000 внешних IP-адресов. Более половины всех ботов соединялись с нашим сервером с территории США", - сообщили в антивирусной компании.

В "Лаборатории Касперского" говорят, что не могут ни подтвердить, ни опровергнуть утверждение о том, что все боты, соединившиеся с нашим сервером, работали под управлением Mac OS X. Идентификация ботов возможна только по уникальному полю «id» в HTTP-заголовке User-Agent, все остальное статически устанавливает троянская программа. Для получения приблизительной оценки специалисты использовали метод passive OS fingerprinting. Более чем 98% входящих сетевых пакетов были, вероятнее всего, отправлены с хостов Mac OS X. Несмотря на то, что эта методика основана на эвристических методах и полученные с ее помощью результаты нельзя считать достоверными, ее можно использовать для примерной оценки. Таким образом, очень вероятно, что большинство машин, на которых активен бот Flashfake, — это компьютеры Mac.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.