Az előzetes jelentések ellenére nem csökkent a Flashback-kel fertőzött Mac-ek száma

 ( trey | 2012. április 21., szombat - 10:24 )

Április elején hívta fel a figyelmet a Dr. Web antivírus cég arra, hogy 500-600 ezer tagból álló Mac botnetet azonosított. A fertőzött gépeken található Flashback malware a Java egyik ismert sebezhetőségét használta ki. Az Apple csak jelentős késéssel (április elején) javította a biztonsági hibát, amelyet az Oracle már februárban kijavított a Java windowsos verziójában. Miután kiderült, hogy ennyi Mac esett áldozatul, a biztonsági cégek Flashback eltávolító programokat kezdtek elérhetővé tenni. Végül az Apple is reagált. Előbb a Java frissítésbe tett Flashback eltávolítót, majd később egy önállóan letölthető, Java jelenléte nélkül is használható remover-t adott ki.

Az AV cégek visszajelzései alapján úgy tűnt, hogy az Apple által kiadott frissítésnek és az eltávolító szoftvereknek köszönhetően drasztikusan csökken a fertőzött Mac-ek száma. A Symantec azt közölte néhány nappal ezelőtt, hogy még 140 ezer fertőzött gép lehet. A Kaspersky ugyanakkor már csak 30 ezer fertőzött gépről beszélt.

Ehhez képest meglepetés a Dr. Web pénteken kiadott Flashback helyzetjelentése:

A Dr. Web szerint a különböző jelentések ellenére még mindig körülbelül 650 ezer Flashback-kel fertőződött Mac van világszerte:

Idézet:
Doctor Web's virus analysts continue to monitor the largest to date Mac botnet discovered by Doctor Web on April 4, 2012. The botnet statistics acquired by Doctor Web contradicts recently published reports indicating a decrease in the number of Macs infected by BackDoor.Flashback.39 The number is still around 650,000.

A cég jelentése itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Néhány éve merült fel elősször, hogy az Apple-nél a security egyáltalán, semmilyen módon nem szempont.

Majd az Apple kijelentette, hogy szakembereket vesz fel, biztonsági szakértőket kezd foglalkoztatni.

A market share növekedésével most elkezdett célponttá válni az OS X és ez a Flashback eset rávilágít, hogy ez a platform még mindig egyáltalán nem biztonságos.

http://gizmodo.com/5903511/os-x-isnt-as-secure-as-everyone-claims-it-is

http://www.cultofmac.com/161822/apple-suffers-more-vulnerabilities-than-google-microsoft-adobe-in-last-quarter/

A mobilplatformjuk sem biztonságos, ellenben a piactérre feltett alkalmazásokat automatikusan és manuálisan is inspektálják.

Ehhez képest mostanáig az Android Market-re / Google Play-re azt tettél fel amit akartál.

A Gatekeeper-el az OS X-en az Apple ugyanazt akarja elérni, mint a mobilplatformon, hogy a felhasználók ne telepíthessenek rosszindulató kódot tartalmazó alkalmazásokat.

http://arstechnica.com/apple/news/2012/02/developers-gatekeeper-a-concern-but-still-gives-power-users-control.ars

Eközben Linuxon:

2009-ben megjelent egy 100 node-ból álló botnet, mert az adott clustert nem adminisztrálták megfelelően.

Karbantartott Linux szerverekből álló automatikusan létrehozott botnetről 2012 áprilisáig nem tudunk, ahogy azt sem, hogy ez egyáltalán lehetséges-e.

jo de meg mindig nem megy a kedvenc mmorpg-m lnuxon

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Na ne gondold, hogy a Linuxokat nem támadják. Bár az is lehet, hogy nem éretk hozzá és eddig mindig elfelejtettem betölteni a disable-botnet-stuffz.so kernelmodult. :(

----------------
Lvl86 Troll - Think Wishfully™

Legutóbb 2 perccel azután, hogy megnyitottam a 80-as portot tele lett a log ilyen Apache-ra, meg mindenféle SQL-re, Joomla-ra, Drupal-ra, meg phpMyAdmin-ra irányuló lekérésekkel :-D (de komolyan ki találta ki azt, hogy a PHP scripteknek ott kell lenniük ahova az URL lekérés irányul, hacsak nincs mod_rewrite, ez egy bullshit, a scala-s meg python-os cuccaimnak pl. közük nincs a publikus mappához, amiben csak a statikus cucc egy kis része van).

Persze, hogy támadják, mindent támadnak, viszont relatíve egyszerűen, és szolidan kívül lehet kerülni az automatikus támadások, portscanek, meg a toplistás (ki hekkel meg több szájtot) hülyegyerekek, meg az Anonymus-os hülyegyerekek (run superhacktools&iphider.exe -> go to jail) hatósugarából.

Aztán persze úgyis lesz valami amit nem te kontrollálsz (egy elcseszett hardver, szoftver vagy alkalmazott) és felnyomnak, ha meg akarnak akkor mindenképpen, de egy jóféle hardened Linux-al meg exploit mitigation technológiákkal, és gondosan választott meg megírt szoftverekkel azért valamivel előrébb vagy.

Ez nettó hülyeség.
Telis tele van minden rendszer oday exploitokkal.
Igen, a Linux is.
Igen, még az openssl is cca. 10 évig lyukas volt.
Egyik rendszer sem biztonságos.

Még az élet sem biztonságos, hát még az informatikai élet.

Nap tüzében, holdárnyékban

"Telis tele van minden rendszer oday exploitokkal."

/o\

"Igen, még az openssl is cca. 10 évig lyukas volt."

volt?

--
"You're NOT paranoid, we really are out to get you!"

""Telis tele van minden rendszer oday exploitokkal."

/o\
"

0-t akartam írni, de telefonrol kommenteltem, valamiert o-t nyomta. Biztos hozzamszoltak, vagy ilyesmi.

LOL.

Nem az volt a baj, hanem hogy a rendszerek nincsenek tele exploitokkal, csak biztonsági hibákkal, sebezhetőségekkel, amelyekre exploitokat írnak.

"Telis tele van minden rendszer oday exploitokkal."
minden, nem a fejleszto altal megtalalt hiba POC kodja potencialis 0day exploit, ezzel se ujat, se nagyot nem mondunk.
"Egyik rendszer sem biztonságos."
pont ezert szamit, hogy mit teszel ellene. megfelelo es elegtelen biztonsag nagyon is van.

"ahogy azt sem, hogy ez egyáltalán lehetséges-e"

Azert tippelni egesz jol tudunk. :)

--
"You're NOT paranoid, we really are out to get you!"

Az OS X ezek szerint elérte a kritikus lefedettséget. Úgy tippelem, a vírusirtó-gyártóknál egy második aranykor következik.

+1

<flame on>
Már csak meg kell győzniük az Apple-fageket, hogy óestízre is van malware, de ezt talán még magának az Apple-nek sem fogják elhinni. :)

Nem is mert ajj OSX-re nem lehet vírust írni!:)

arra se? azt hittem csak linuxra :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség