«Доктор Веб» обнаружил ботнет из более чем 550 тысяч Mac

Читать на сайте Ferra.ru

Ferra.ru

вчера, 19:42

ИнтернетНаука и техника

Фото: Ferra.ru

Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.

Ботнет

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Среди недавно выявленных вредоносных сайтов фигурируют, в частности:

По информации из некоторых источников на конец марта в выдаче Google присутствовало более 4 млн зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем BackDoor.Flashback.39 при посещении сайта dlink.com.

Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011–3544 и CVE-2008–5353, а после 16 марта они стали применять другой эксплойт (CVE-2012–0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года.

Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска. Специалистами «Доктор Веб» было выявлено две версии троянца: приблизительно с 1 апреля злоумышленники стали использовать модифицированный вариант BackDoor.Flashback.39. Как и в предыдущих версиях, после запуска вредоносная программа проверяет наличие на жестком диске следующих компонентов:

Если указанные файлы обнаружить не удалось, то троянец формирует по определенному алгоритму список управляющих серверов, отсылает сообщение об успешной установке на созданный злоумышленниками сервер статистики и выполняет последовательный опрос командных центров.

Следует отметить, что вредоносная программа использует весьма интересный механизм генерации адресов управляющих серверов, позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому. Получив ответ управляющего сервера, BackDoor.Flashback.39 проверяет переданное с командного центра сообщение на соответствие подписи RSA, а затем, если проверка оказывается успешной, загружает и запускает на инфицированной машине полезную нагрузку, в качестве которой может выступать любой исполняемый файл, указанный в полученной троянцем директиве. Каждый из ботов передает управляющему серверу в строке запроса уникальный идентификатор инфицированного компьютера. С использованием метода sinkhole специалистам компании «Доктор Веб» удалось перенаправить трафик ботнета на собственные серверы, что позволило осуществить подсчет инфицированных узлов.

На 4 апреля в бот-сети действует более 550 000 инфицированных компьютеров, работающих под управлением операционной системы Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию троянца BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19,8%, или 106379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32527 инфицированных узлов).

Читать на сайте Ferra.ru

Еще от «Ferra.ru»

5-дюймовая электронная книга Digma e5 на E-Ink
Ferra.ruSamsung Galaxy S III получит 4,65-дюймовый Super AMOLED Plus дисплей 1280 x 720
Ferra.ruОдноклассники запустили сервис загрузки видео
Ferra.ru

Комментарии

Все комментарии

Нет ни одного комментария

Фотографии

Все фотографии2698×401Ferra.ru

698×401«Доктор Веб» обнаружил ботнет из более чем 550 тысяч MacFerra.ru

220×165АРКА

220×165Эксперты обнаружили бот-сеть из более чем 500 тыс. зараженных компьютеров AppleАРКА

Новости сюжета

Все новости сюжета5

Видеокарта Sapphire Radeon HD 7970 Toxic 6GB: тайное становится явным

Читать на сайте F1CD

F1CD

41 минуту назад, 00:14

ИнтернетНаука и техника

Фото: it-hack.ru

В ходе проведения выставки CeBIT 2012 внимание многих посетителей привлекла необычная видеокарта Radeon HD 7970 серии Toxic в исполнении Sapphire Technology. Обозначенный ускоритель являлся частью собранной компьютерной системы, поэтому рассмотреть его в деталях не было возможности. Тем не менее, пояснение на листе спецификаций об увеличенном вдвое объёме памяти не могло остаться незамеченным.

Это неполный текст новости. Читать дальше на сайте F1CD

Комментарии

Все комментарии

Нет ни одного комментария

Оставить комментарий

Фотографии

Все фотографии2300×200it-hack.ru

300×200Sapphire выпускает Radeon HD 7970 Toxic 6GBit-hack.ru

600×401modlabs.net

600×401Рассматриваем поближе графический ускоритель Sapphire Radeon HD 7970 Toxic 6 GBmodlabs.net

Яндекс.Директ

Новости сюжета

Все новости сюжета4

MOTOROLA MILESTONE

Читать на сайте TELEZOR.RU

TELEZOR.RU

42 минуты назад, 00:08

ИнтернетНаука и техникаТехнологии

Фото: TELEZOR.RU

Коммуникатор Motorola MILESTONE Multimedia Station на базе Android представляет собой многофункциональное устройство. Это первый коммуникатор, который работает под управлением операционной системы Google Android 2.0. Очень хорошие функции MOTOROLA MILESTONE — настраиваемый пользовательский интерфейс, Google Search, поддержка сотен виджетов. Розничная цена товара составляет 4192 UAH.

Это неполный текст новости. Читать дальше на сайте TELEZOR.RU

Комментарии

Все комментарии

Нет ни одного комментария

Видеокарта Inno3D GeForce GTX 680 TwinFan снабжена кулером со съемным кожухом

Читать на сайте Ferra.ru

Ferra.ru

6 часов назад, 18:44

ИнтернетНаука и техника

Фото: Ferra.ru

Мы уже информировали наших читателей о нескольких модификациях NVIDIA GeForce GTX 680 в исполнении Inno3D, в том числе референсной версии и модели с жидкостным охлаждением. Недавно на мероприятии в Гонконге эта компания продемонстрировала еще одну версию графической карты на 28-нм чипе GK104, основной особенностью которой является кулер с отличным от эталонного дизайном, а также фабричный разгон. В систему видеовыходов, вероятно, входит пара портов DVI и разъемы HDMI и DisplayPort.

Inno3D GeForce GTX 680 TwinFan

Судя по опубликованным сайтом TechPowerUp фотографиям высокого качества, новинка под названием GeForce GTX 680 TwinFan оборудована системой охлаждения собственной разработки Inno3D, в состав которой входит радиаторный блок с теплоотводными трубками и пара довольно больших вентиляторов с 11 лопастями несколько необычной формы. Утверждается, что эти вентиляторы вращаются на невысокой скорости, что обеспечивает более низкий уровень шума по сравнению с референсным решением.

Inno3D GeForce GTX 680 TwinFan

Еще одной особенностью кулера на Inno3D GeForce GTX 680 TwinFan является его ярко-оранжевый металлический кожух, крепящийся с помощью шести винтов с накатной головкой. Такая конструкция позволяет достаточно легко разбирать систему охлаждения с целью очистки ее от скопившейся пыли. К сожалению, никаких других подробностей о видеокарте, включая ее тактовые частоты, не приводится, хотя можно предположить, что инженеры Inno3D воспользовались печатной платой с эталонным дизайном NVIDIA.

Читать на сайте Ferra.ru

Еще от «Ferra.ru»

Одноклассники запустили сервис загрузки видео
Ferra.ru«Доктор Веб» обнаружил ботнет из более чем 550 тысяч Mac
Ferra.ruНетбук-планшет iRU Classmate для школьников
Ferra.ru

Комментарии

Все комментарии

Нет ни одного комментария

Фотографии

Все фотографии21024×722Ferra.ru

1024×722Видеокарта Inno3D GeForce GTX 680 TwinFan снабжена кулером со съемным кожухомFerra.ru

243×137it-hack.ru

243×137Первые сведения о графическом ускорителе Inno3D GeForce GTX 680 TwinFanit-hack.ru

Яндекс.Директ

Новости сюжета

Все новости сюжета6

Motorola Gleam+: бюджетная раскладушка

Читать на сайте СОТОВИК

СОТОВИК

сегодня, 15:35

ИнтернетНаука и техникаТехнологии

Фото: СОТОВИК

… поступила на полки европейских магазинов по цене 100 евро. Motorola, всецело погруженная в Android-бизнес, не оставляет без внимания сегмент простых мобильников. Раскладушка Motorola Gleam+, выполненная в корпусе толщиной 13,5 мм и весом 105 г, получила матрицу из светодиодных индикаторов на откидной крышке, которые показывают время, уведомления или предупреждения, когда телефон закрыт.

Это неполный текст новости. Читать дальше на сайте СОТОВИК

Комментарии

Все комментарии

Нет ни одного комментария

Оставить комментарий

Фотографии

Все фотографии3560×346СОТОВИК

560×346Одноклассники запустили сервис загрузки видеоСОТОВИК

560×300СОТОВИК

560×300iPhone и iPad научили плаватьСОТОВИК

365×281СОТОВИК

365×281Международный день Интернета и ошибки 404СОТОВИК

Яндекс.Директ

Новости сюжета

Все новости сюжета6

Множественные уязвимости в HP Onboard Administrator

Читать на сайте SecurityLab.ru

SecurityLab.ru

4 часа назад, 18:52

Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за недостаточной проверки неизвестных входных данных. Удаленный пользователь может перенаправить жертву на произвольный web-сайт. 2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ. 3. Уязвимость существует из-за неизвестной ошибки.

Это неполный текст новости. Читать дальше на сайте SecurityLab.ru

Комментарии

Все комментарии

Нет ни одного комментария

Оставить комментарий

Новости сюжета

Все новости сюжета9

SecurityLab.ru4 часа назадМножественные уязвимости в HP Onboard Administrator

SecurityLab.ru3 часа назадМножественные уязвимости в Novell iManager

SecurityLab.ru4 часа назадОтказ в обслуживании в HP-UX

SecurityLab.ruсегодняОбход ограничений безопасности в Java в Mac OS X

SecurityLab.ru6 часов назадКомпрометация системы в Csound

SecurityLab.ru4 часа назадРаскрытие важных данных в Sysax Multi Server

SecurityLab.ru4 часа назадПереполнение буфера в Ghostscript

SecurityLab.ru5 часов назадКомпрометация системы в MinaliC

SecurityLab.ru4 часа назадМножественные уязвимости в Wonderware Information Server и Invensys Wonderware Historian Client

Пользователям «Одноклассников» разрешили загружать видео

Читать на сайте Lenta.ru

Lenta.ru

1 час назад, 16:01

ИнтернетНаука и техника

Фото: Lenta.ru

В социальной сети " Одноклассники " появилась возможность загрузки пользовательских видео. Об этом сообщается в поступившем в «Ленту.ру» пресс-релизе.

Загружать можно будет видеоролики размером от 20 килобайт до 2 гигабайт. При этом пользователи смогут выбрать, будет ли видео доступно всем желающим, или только его виртуальным друзьям.

Каждый загруженный ролик будет проходить процедуру премодерации, которая займет, по оценкам «Одноклассников», от 5 до 30 минут. Оценивать соответствие содержимого видео правилам сервиса предстоит пользователям: они должны будут вынести вердикт, основываясь на девяти кадрах из ролика.

При этом записи, нарушающие авторские права, «Одноклассники» планируют удалять по письменному запросу правообладателей.

Новый сервис работает на базе проекта «Видео@Mail.Ru» и появится у всех желающих до конца весны 2012 года. Пока же функция доступна только двум процентам пользователей. Такое решение объясняется необходимостью тестирования пользовательской активности и нагрузки на серверы.

«Одноклассники» являются одной из крупнейших российских соцсетей. Дневная аудитория проекта, по данным LiveInternet, составляет около 33 миллиона пользователей. Возможность просматривать и рекомендовать видеоролики в соцсети появилась в апреле 2011 года.

Читать на сайте Lenta.ru

Еще от «Lenta.ru»

Обнародована дата релиза Ghost Recon: Future Soldier на PC
Lenta.ruТаллинский зоопарк проведет прямую трансляцию рождения леопарда
Lenta.ruВ Германии начнутся работы по углублению Эльбы
Lenta.ru

Комментарии

Все комментарии

Нет ни одного комментария

Фотографии

Все фотографии2340×255Lenta.ru

340×255Пользователям «Одноклассников» разрешили загружать видеоLenta.ru

220×165АРКА

220×165«Одноклассники» дали возможность загружать пользовательское видеоАРКА

Новости сюжета

Все новости сюжета6