Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

iBotnet

2009.04.16. 18:46 | buherator | Szólj hozzá!

Muszáj volt lenyúlnom a ZDNet cikkének címét, remélem nem haragusznak meg érte!

Szóval úgy tűnik, tanúi lehetünk az egyik(?) első, Mac OS X-re specializálódott botnet kezdeti szárnycsapásainak: A Symantec munkatársai ugyanis egy olyan trójai komponensre bukkantak az iWork '09 egyes, fájlcserélőkön elérhető kalózverzióiban, amely a felhasználó jelszavának megszerzése után kis barátaival együtt DDoS támadást képes indítani bizonyos weboldalak ellen. Eszerint a poszt szerint a kártevő PHP szkritptként fut,  és lefülelésének idején éppen egy olyan weboldalhoz kapcsolódott végtelen ciklusban, amellyel kapcsolatban később tényleg DDoS támadást jelentettek be.

Mindez valószínűtlenné teszi, hogy egy újabb gyártói próbálkozásról lenne szó a kalózmásolatok megfékezésére, inkább úgy tűnik, hogy valaki - kezdetleges eszközökkel, de az OS X felhasználók "érinthetetlenségébe" vetett bizalmát ügyesen kihasználva - igyekszik betölteni az utóbbi időkben rendesen körülrajongott Mac-ek területén keletkezett "piaci rést". Emellett szól az is, hogy úgy tűnik, a botnetet nem ugyanaz hozta létre, mint aki felhasználta.

A kártevőt (melynek eddig ismert változatainak az OSX.Iservice és OSX.Iservice.B nevet adták) felfedező kutatók egyébként kiemelték, hogy a malware felépítése igen rugalmas, így könnyen elképzelhető, hogy hamarosan újabb változatok jelennek meg a vadonban.

Szívesen venném, ha valaki, akinek van VirusBulletin előfizetése, elküldené az eredeti cikket, így talán több információval szolgálhatnék :)

Címkék: os x botnet

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu