• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

Flashfake - новый ботнет из компьютеров Mac

10 апреля 2012 | Просмотров: 13 995 | Apple / Новости IT

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

"Мы провели обратный инжиниринг первого алгоритма генерации доменов и на основе даты исследования — 06.04.2012 — сгенерировали и зарегистрировали доменное имя krymbrjasnof.com. После регистрации домена мы получили возможность вести журнал обращений от ботов. Поскольку каждый запрос от бота содержит его уникальный аппаратный идентификационный номер (UUID), мы смогли рассчитать число активных ботов. В соответствии с журналом, менее чем за 24 часа с нашим сервером соединились более 600 000 уникальных ботов, которые вместе использовали более 620 000 внешних IP-адресов. Более половины всех ботов соединялись с нашим сервером с территории США", - сообщили в антивирусной компании.

В "Лаборатории Касперского" говорят, что не могут ни подтвердить, ни опровергнуть утверждение о том, что все боты, соединившиеся с нашим сервером, работали под управлением Mac OS X. Идентификация ботов возможна только по уникальному полю «id» в HTTP-заголовке User-Agent, все остальное статически устанавливает троянская программа. Для получения приблизительной оценки специалисты использовали метод passive OS fingerprinting. Более чем 98% входящих сетевых пакетов были, вероятнее всего, отправлены с хостов Mac OS X. Несмотря на то, что эта методика основана на эвристических методах и полученные с ее помощью результаты нельзя считать достоверными, ее можно использовать для примерной оценки. Таким образом, очень вероятно, что большинство машин, на которых активен бот Flashfake, — это компьютеры Mac.

Источник: cybersecurity


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.