Хронология эпидемии троянца BackDoor.Flashback.39, заражающего «маки» - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Хронология эпидемии троянца BackDoor.Flashback.39, заражающего «маки»

Автор AM_Bot, в Современные угрозы и защита от них

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

10 апреля 2012 года

Новость о широком распространении троянской программы BackDoor.Flashback.39, инфицировавшей на данный момент более 650 000 компьютеров, работающих под управлением операционной системы Mac OS X, быстро облетела весь мир, вызвав широкий общественный резонанс. Российский разработчик средств информационной безопасности — компания «Доктор Веб», впервые сообщившая о существовании данной угрозы, представляет краткую хронологию развития эпидемии вредоносной программы BackDoor.Flashback.39.

  • Февраль 2012 года. Компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.
  • 25 марта 2012 года. Зарегистрированы первые домены бот-сети Flashback.
  • 27 марта 2012 года. Компания «Доктор Веб» добавила сигнатуру троянца BackDoor.Flashback.39 в вирусные базы Dr.Web для Mac OS X.
  • 3 апреля 2012 года. Специалисты компании «Доктор Веб», проанализировав используемый троянцем BackDoor.Flashback.39 алгоритм генерации доменных имен управляющих серверов, регистрируют несколько доменных имен и начинает сбор статистики, анализируя поступающие от ботов запросы. В первые же часы зафиксировано более 130 000 откликов троянцев.
  • 4 апреля 2012 года. Согласно собранным вирусной лабораторией данным, размер ботнета BackDoor.Flashback.39 достиг 550 000 инфицированных узлов. Компания «Доктор Веб» выпускает пресс-релиз, рассказывающий об эпидемии троянца BackDoor.Flashback.39.
  • 4 апреля 2012 года (3 апреля для жителей Северной Америки). Компания Apple выпустила обновление собственной реализации Java-машины, закрывающее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости. В силу различия в часовых поясах многие пользователи Mac OS X получили обновление со значительным опозданием.
  • 4 апреля 2012 года. Размер ботнета превысил 600 000 инфицированных «маков».
  • 6 апреля 2012 года. Компания Apple выпускает второе обновление, устраняющее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости.
  • 9, 10 апреля. Крупная корпорация предприняла безуспешные попытки заблокировать домены, используемые компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39.
  • 10 апреля — общее количество зараженных троянцем компьютеров превысило 650 000.

В настоящее время число инфицированных вредоносной программой BackDoor.Flashback.39 машин составляет 655 700. Пользователи операционной системы Mac OS X могут проверить свои компьютеры на наличие заражений, воспользовавшись предоставляемым компанией «Доктор Веб» бесплатным сервисом: https://www.drweb.com/flashback.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

http://www.anti-malware.ru/forum/index.php...c=22171&hl=

[*]9, 10 апреля. Неизвестные предприняли безуспешные попытки перехвата доменов, используемых компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39.
[*]9, 10 апреля. Крупная корпорация предприняла безуспешные попытки заблокировать домены, используемые компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39.

:D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
2012_04_11_1213.png

post-3736-1334132121_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
2012_04_11_1213.png

Вывод о причастности Dr.Web к ботнету был сделан Apple неслучайно. :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано

И шо ви таки мне тут троллинги мастырите? :) \с одесским акцентом\

Fixed.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Тем временем подоспела новая версия "правды" на английском

http://news.drweb.com/show/?i=2353&lng=en&c=14

April 9, 10 An unknown corporation made unsuccessful attempts to block domains used by Doctor Web to study the BackDoor.Flashback.39 botnet.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Тем временем подоспела новая версия "правды" на английском

http://news.drweb.com/show/?i=2353&lng=en&c=14

April 9, 10 An unknown corporation made unsuccessful attempts to block domains used by Doctor Web to study the BackDoor.Flashback.39 botnet.

Ну, ведь Apple и An unknown corporation начинаются на одну и ту же букву. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
И шо ви таки мне тут троллинги мастырите? :) \с одесским акцентом\

Fixed.

А зохен вей (такая боль), это таки широкомасштабная атака!!!?

___.jpg

post-6726-1334146493_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
А зохен вей (такая боль), это таки широкомасштабная атака!!!?

Ой-вей... ви таки делаете мне дурные мысли, показывая этот халоймес...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.9.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
×