AM_Bot

Хронология эпидемии троянца BackDoor.Flashback.39, заражающего «маки»

В этой теме 9 сообщений

10 апреля 2012 года

Новость о широком распространении троянской программы BackDoor.Flashback.39, инфицировавшей на данный момент более 650 000 компьютеров, работающих под управлением операционной системы Mac OS X, быстро облетела весь мир, вызвав широкий общественный резонанс. Российский разработчик средств информационной безопасности — компания «Доктор Веб», впервые сообщившая о существовании данной угрозы, представляет краткую хронологию развития эпидемии вредоносной программы BackDoor.Flashback.39.

  • Февраль 2012 года. Компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.
  • 25 марта 2012 года. Зарегистрированы первые домены бот-сети Flashback.
  • 27 марта 2012 года. Компания «Доктор Веб» добавила сигнатуру троянца BackDoor.Flashback.39 в вирусные базы Dr.Web для Mac OS X.
  • 3 апреля 2012 года. Специалисты компании «Доктор Веб», проанализировав используемый троянцем BackDoor.Flashback.39 алгоритм генерации доменных имен управляющих серверов, регистрируют несколько доменных имен и начинает сбор статистики, анализируя поступающие от ботов запросы. В первые же часы зафиксировано более 130 000 откликов троянцев.
  • 4 апреля 2012 года. Согласно собранным вирусной лабораторией данным, размер ботнета BackDoor.Flashback.39 достиг 550 000 инфицированных узлов. Компания «Доктор Веб» выпускает пресс-релиз, рассказывающий об эпидемии троянца BackDoor.Flashback.39.
  • 4 апреля 2012 года (3 апреля для жителей Северной Америки). Компания Apple выпустила обновление собственной реализации Java-машины, закрывающее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости. В силу различия в часовых поясах многие пользователи Mac OS X получили обновление со значительным опозданием.
  • 4 апреля 2012 года. Размер ботнета превысил 600 000 инфицированных «маков».
  • 6 апреля 2012 года. Компания Apple выпускает второе обновление, устраняющее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости.
  • 9, 10 апреля. Крупная корпорация предприняла безуспешные попытки заблокировать домены, используемые компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39.
  • 10 апреля — общее количество зараженных троянцем компьютеров превысило 650 000.

В настоящее время число инфицированных вредоносной программой BackDoor.Flashback.39 машин составляет 655 700. Пользователи операционной системы Mac OS X могут проверить свои компьютеры на наличие заражений, воспользовавшись предоставляемым компанией «Доктор Веб» бесплатным сервисом: https://www.drweb.com/flashback.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://www.anti-malware.ru/forum/index.php...c=22171&hl=

[*]9, 10 апреля. Неизвестные предприняли безуспешные попытки перехвата доменов, используемых компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39.
[*]9, 10 апреля. Крупная корпорация предприняла безуспешные попытки заблокировать домены, используемые компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39.

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2012_04_11_1213.png

Вывод о причастности Dr.Web к ботнету был сделан Apple неслучайно. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И шо ви таки мне тут троллинги мастырите? :) \с одесским акцентом\

Fixed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тем временем подоспела новая версия "правды" на английском

http://news.drweb.com/show/?i=2353&lng=en&c=14

April 9, 10 An unknown corporation made unsuccessful attempts to block domains used by Doctor Web to study the BackDoor.Flashback.39 botnet.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тем временем подоспела новая версия "правды" на английском

http://news.drweb.com/show/?i=2353&lng=en&c=14

April 9, 10 An unknown corporation made unsuccessful attempts to block domains used by Doctor Web to study the BackDoor.Flashback.39 botnet.

Ну, ведь Apple и An unknown corporation начинаются на одну и ту же букву. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И шо ви таки мне тут троллинги мастырите? :) \с одесским акцентом\

Fixed.

А зохен вей (такая боль), это таки широкомасштабная атака!!!?

___.jpg

post-6726-1334146493_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А зохен вей (такая боль), это таки широкомасштабная атака!!!?

Ой-вей... ви таки делаете мне дурные мысли, показывая этот халоймес...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?