• Главное достоинство российского ударного дрона «Охотник» представлено на видео

    Ведение современных боевых действий трудно представить без использования беспилотных летательных аппаратов. Уже в ближайшем будущем на вооружение российской армии поступят первые тяжелые ударные беспилотники С-70 «Охотник», которые впервые в отечественной авиапромышленности будут использовать плоское сопло, ставшее главной особенностью...
    Читать дальше
  • Valve опубликовала официальное видео с разборкой Steam Deck (видео)

    Приближение старта продажи компактной игровой консоли Steam Deck вызывает неподдельный интерес к будущему устройству со стороны поклонников компьютерных игр. Удовлетворить любопытство пользователей поможет видео, размещенное на официальном YouTube канале компании Valve, в котором представлен подробный процесс разборки устройства, предн...
    Читать дальше
  • Представлен компактный электромопед-ракета от SOL Motors (5 фото)

    Компания SOL Motors из Штутгарта, Германия, презентовала новую категорию электрического двухколесного транспорта, объединившего технологии, используемые в мопедах и мотоциклах. Новинка получила название Pocket Rocket и представляет собой «голый байк», в котором органы управления, аккумулятор и другие элементы скрыты внутри V-образной р...
    Читать дальше
  • Поклонники Apple не в восторге от новой линейки iPhone 13 (3 фото)

    Спустя несколько недель после официальной презентации компанией Apple серии смартфонов iPhone 13 специалисты проанализировали реакцию пользователей на новые устройства. Результаты исследования показали некоторое разочарование поклонников продукции Apple новой линейкой iPhone.
    Читать дальше
  • Ведьмак 3 от CD Projekt RED запустили на Steam Deck (3 видео)

    Польская компания CD Projekt RED представила на официальном аккуаунте в Twitter тестовое прохождение нескольких эпизодов игры The Witcher 3: Wild Hunt (Ведьмак 3: Дикая Охота) на устройстве для разработчиков компактной игровой консоли Steam Deck.
    Читать дальше

Flashfake - новый ботнет из компьютеров Mac

10 апреля 2012 | Apple / Новости IT

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

"Мы провели обратный инжиниринг первого алгоритма генерации доменов и на основе даты исследования — 06.04.2012 — сгенерировали и зарегистрировали доменное имя krymbrjasnof.com. После регистрации домена мы получили возможность вести журнал обращений от ботов. Поскольку каждый запрос от бота содержит его уникальный аппаратный идентификационный номер (UUID), мы смогли рассчитать число активных ботов. В соответствии с журналом, менее чем за 24 часа с нашим сервером соединились более 600 000 уникальных ботов, которые вместе использовали более 620 000 внешних IP-адресов. Более половины всех ботов соединялись с нашим сервером с территории США", - сообщили в антивирусной компании.

В "Лаборатории Касперского" говорят, что не могут ни подтвердить, ни опровергнуть утверждение о том, что все боты, соединившиеся с нашим сервером, работали под управлением Mac OS X. Идентификация ботов возможна только по уникальному полю «id» в HTTP-заголовке User-Agent, все остальное статически устанавливает троянская программа. Для получения приблизительной оценки специалисты использовали метод passive OS fingerprinting. Более чем 98% входящих сетевых пакетов были, вероятнее всего, отправлены с хостов Mac OS X. Несмотря на то, что эта методика основана на эвристических методах и полученные с ее помощью результаты нельзя считать достоверными, ее можно использовать для примерной оценки. Таким образом, очень вероятно, что большинство машин, на которых активен бот Flashfake, — это компьютеры Mac.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.