先日、博士からの同僚 Webは55万台を超えるMacのボットネットを発見しました 。 さて、「また始まる」とあなたは言う。 しかし、真実は! 現時点では、ロシアのユーザーである私たちがまだ具体的にこれに対処していないにもかかわらず(地図を参照)、67万台以上の感染したコンピューターが世界中で既に記録されています。
しかし、それでも、プラットフォームの難攻不落の神話をもう一度否定することはありません。そこで、あなたは見て、助けます。コンピューターの扱い方の説明と無料の怒り管理のレッスンがないと、Macについて話せないからです。 そのため、タンクにいる人のために、以下を繰り返します。
Trojan-Downloader.OSX.Flashfake.ab
ボットは、Javaアプレットの形式で感染したWebサイトを介して拡散します。これは、Adobe Flash Playerのアップデートとして発行されます。 Javaアプレットは、トロイの木馬の主要コンポーネントをダウンロードしてインストールする第1レベルのローダーを起動します。 主なコンポーネントは、コマンド(C&C)サーバーの1つに常に接続し、コマンドが新しいコンポーネントをダウンロードして実行することを期待するブートローダートロイの木馬です。
ボットは、2つのアルゴリズムを使用して生成されたドメイン名によってC&Cサーバーを見つけます。 最初のアルゴリズムは現在の日付に基づいており、2番目のアルゴリズムは暗号化された形式でボット本体に保存されているいくつかの変数を使用します。 暗号化はRC4アルゴリズムに基づいており、UUID(コンピューターの一意の識別子)をキーとして使用します。
最初のドメイン生成アルゴリズムをリバースエンジニアリングし、調査日-2012年4月6日-に基づいて、ドメイン名krymbrjasnof.comを生成および登録しました。 ドメインを登録した後、ボットからの呼び出しのログを保持する機会を得ました。 ボットからの各リクエストには固有のハードウェア識別番号(UUID)が含まれているため、アクティブなボットの数を計算できました。 雑誌によると、24時間以内に600,000を超える独自のボットがサーバーに接続し、合計で620,000を超える外部IPアドレスを使用しました。 米国から当社のサーバーに接続されているすべてのボットの半分以上。
したがって、 セキュリティリストのその投稿では、アクティブなFlashfakeボットの地理的分布を決定しました。
| 国 | アクティブなボットの数 |
| アメリカ | 300917 |
| カナダ | 94625 |
| 英国 | 47109 |
| オーストラリア | 41600 |
| フランス | 7891 |
| イタリア | 6585 |
| メキシコ | 5747 |
| スペイン | 4304 |
| ドイツ | 4021 |
| 日本 | 3864 |
技術的な詳細は永久にデータベースに残ります。
薬
これで、シンクホールサーバーへのボットコールのベースでUUIDが修正されたかどうかを確認できます。 このテストに合格する方法の詳細と、感染した場合の対処方法に関する推奨事項は、flashbackcheck.comで見つけることができます。 数万人がすでにflashbackcheck.comマイクロサイトを使用しており、そのうち2.7%が感染したデータベースにいることがわかりました。
Mac OSXユーザーは、コンピューターがFlashfakeに感染しているかどうかを確認し、特別な無料の Kaspersky Lab ユーティリティを使用してマルウェアが利用可能な場合は削除できます 。
10のヒント
そしてもちろん、私たちの親愛なるポピーユーザーのための待望のヒント。 もちろん、皆さんはそれらを知っていますが、自分で追加したり、必要に応じて挑戦したりできます。 行われていることのスクリーンショット付きの全文はリンクにあります:あまり有能な知り合いや若い世代が読むためにそれを与えることができます。
1.日常的に使用するには、管理者権限のないアカウントを作成します
2.「サンドボックス」(サンドボックス)を備えたブラウザを使用し、セキュリティのギャップを迅速に解消することで評判が高い
3. Flash Playerのスタンドアロンバージョンをアンインストールします
4. Javaで問題を解決する
5.「ソフトウェアアップデート」を起動し、パッチの直後にコンピューターをアップデートします
6.パスワードマネージャーを使用してフィッシング攻撃に対抗する
7.不要な場合は、IPv6、AirMac、およびBluetoothを無効にします。
8.フルディスク暗号化とFileVaultを実行します(MacOS X 10.7以降)
9. Adobe Readerをバージョン10以降に更新します
10.適切なデータ保護ソリューションをインストールする
この投稿で少なくとも1人の失われた魂が安全を見つけるのを手伝うなら、私たちはその投稿の使命が完了したと仮定します。 可能ですが、これにはVkontaktikでの再投稿が必要です;)