Перейти к содержанию
AM_Bot

Бот-сеть на 600000 Apple Mac постепенно рушится

Recommended Posts

AM_Bot

MacOSX.jpgКорпорация Symantec сообщает о сокращении количества заражений OSX.Flashback. Ранее сообщалось, что была создана бот-сеть, которая включает более 600000 компьютеров Mac, однако по последним данным их число сократилось до 270000. Считается, что данная сеть смогла достичь такого масштаба за счет использования уязвимостей Oracle Java SE Remote Java Runtime Environment Denial Of Service (CVE-2012-0507, BID 51261), массово распространяя эксплойты.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я же говорил, что Symantec найдет повод написать о ботнете новость :)

Примерно половину ботнета прибили уже на 2 недели получается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Уже 140K, медленно переводите :)

Хотя тут не соглашусь, я с самого начала предполагал что "весь ботнет ляжет в конечном счете на плечи Symantec". Насколько я понял, это единственная компания, которая регулярно публикует статистику по популяции Flashback и это реально здорово. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX
Уже 140K, медленно переводите :)

Хотя тут не соглашусь, я с самого начала предполагал что "весь ботнет ляжет в конечном счете на плечи Symantec". Насколько я понял, это единственная компания, которая регулярно публикует статистику по популяции Flashback и это реально здорово. :)

Интересно Эплл промолчит? Как никак американский вендор сказал о ботнете, а не какой-то там "Доктор Веб".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Новость недельной давности <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Новость недельной давности dry.gif

Теперь и на русском языке ;) Пришла от Symantec в виде пресс-релиза только вчера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
newlaid
А вот тут приведена несколько иная статистика...

Imag.png

post-16520-1334828536_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Альтернативное мнение:

Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — продолжают отслеживать состояние крупнейшей на 20 апреля бот-сети, состоящей из компьютеров под управлением Mac OS X, обнаруженной экспертами «Доктор Веб» 4 апреля 2012 года. В последнее время в открытых источниках появляются сообщения об уменьшении численности инфицированных троянцем BackDoor.Flashback.39 «маков», но компания "Доктор Веб" располагает иными статистическими данными – количество инфицированных компьютеров по-прежнему составляет порядка 650 000.

На сегодняшний день по данным компании «Доктор Веб» в сети BackDoor.Flashback.39 зарегистрировано 817 879 бота, из них ежесуточно активность проявляют в среднем 550 000 инфицированных машин. Так, на 16 апреля в бот-сети BackDoor.Flashback.39 было зафиксировано 717 004 уникальных IP-адресов и 595 816 уникальных UUID инфицированных Apple-совместимых компьютеров, 17 апреля статистика продемонстрировала 714 483 уникальных IP и 582 405 уникальных UUID. При этом ежедневно в ботнете BackDoor.Flashback.39 появляются новые инфицированные компьютеры, не зарегистрированные в сети ранее. На опубликованном ниже графике показана динамика изменения численности ботнета BackDoor.Flashback.39 в период с 3 по 19 апреля 2012 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Альтернативное мнение:

Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — продолжают отслеживать состояние крупнейшей на 20 апреля бот-сети, состоящей из компьютеров под управлением Mac OS X, обнаруженной экспертами «Доктор Веб» 4 апреля 2012 года. В последнее время в открытых источниках появляются сообщения об уменьшении численности инфицированных троянцем BackDoor.Flashback.39 «маков», но компания "Доктор Веб" располагает иными статистическими данными – количество инфицированных компьютеров по-прежнему составляет порядка 650 000.

На сегодняшний день по данным компании «Доктор Веб» в сети BackDoor.Flashback.39 зарегистрировано 817 879 бота, из них ежесуточно активность проявляют в среднем 550 000 инфицированных машин. Так, на 16 апреля в бот-сети BackDoor.Flashback.39 было зафиксировано 717 004 уникальных IP-адресов и 595 816 уникальных UUID инфицированных Apple-совместимых компьютеров, 17 апреля статистика продемонстрировала 714 483 уникальных IP и 582 405 уникальных UUID. При этом ежедневно в ботнете BackDoor.Flashback.39 появляются новые инфицированные компьютеры, не зарегистрированные в сети ранее. На опубликованном ниже графике показана динамика изменения численности ботнета BackDoor.Flashback.39 в период с 3 по 19 апреля 2012 года.

http://www.anti-malware.ru/forum/index.php...=22459&st=0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×