2012-04-06 21:06:13
Περισσότεροι από 550.000 υπολογιστές που έχουν το λειτουργικό σύστημα Mac OSX της εταιρίας Apple έχουν μολυνθεί από ένα καινούργιο δούρειο ίππο που ονομάζεται BackDoor.Flashback.39, σύμφωνα με τη ρωσική εταιρία ασφάλειας υπολογιστών Doctor Web.
Σύμφωνα με τα στοιχεία της ρωσικής εταιρίας, τα περισσότερα θύματα του BackDoor.Flashback.39 βρίσκονται στις Ηνωμένες Πολιτείες (56,6%), στον Καναδά (19,8%), στο Ηνωμένο Βασίλειο (12,6%) και την Αυστραλία (6,1%), γεγονός που υποδεικνύει ότι κύριος στόχος των σχεδιαστών του λογισμικού ήταν οι αγγλόφωνοι χρήστες.
Οι υπολογιστές μολύνονται όταν ο εκάστοτε χρήστης ανακατευθύνεται σε έναν ύποπτο ιστότοπο. Στο σημείο εκείνο, χρησιμοποιείται κώδικας JavaScript προκειμένου να φορτωθεί μία μικροεφαρμογή Java που περιέχει κακόβουλο λογισμικό.
Στη συνέχεια, οι μολυσμένοι υπολογιστές ενδέχεται να γίνουν μέλη ενός botnet, ενός δικτύου μολυσμένων υπολογιστών δηλαδή, που μπορεί να χρησιμοποιηθεί για ποικίλες παράνομες δραστηριότητες, από την αποστολή μηνυμάτων spam μέχρι την κλοπή προσωπικών δεδομένων.
Η χρήση του εν λόγω δούρειου ίππου για τη δημιουργία botnets δεν έχει ακόμα έμπρακτα επιβεβαιωθεί, όμως ο Διευθύνων Σύμβουλος της Doctor Web, Boris Sharov δεν απέκλεισε μία τέτοια εξέλιξη: «Γνωρίζουμε ότι άνθρωποι φτιάχνουν ιούς [υπολογιστών] για να κερδίσουν χρήματα », τόνισε χαρακτηριστικά μιλώντας στο BBC.
Η Oracle, εκδότρια εταιρία των προϊόντων Java, δημοσίευσε διόρθωση για το πρόβλημα στα μέσα Φεβρουαρίου, ενώ η Apple εξέδωσε σχετική ενημέρωση ασφαλείας μόλις την Τετάρτη, 4 Απριλίου. Ενδεικτικό της κωλυσιεργίας της Apple είναι το γεγονός ότι κακοποιοί χρήστες είχαν αρχίσει να αξιοποιούν τουλάχιστον δύο αδυναμίες των Mac OSX από τον Φεβρουάριο.
Η επίθεση αυτή αναμφίβολα πλήττει το προφίλ της Apple, που επί χρόνια εκμεταλλευόταν τη φήμη που είχε χτίσει ότι τα λειτουργικά της συστήματα είναι άτρωτα σε κακόβουλο λογισμικό. 24wro
Σύμφωνα με τα στοιχεία της ρωσικής εταιρίας, τα περισσότερα θύματα του BackDoor.Flashback.39 βρίσκονται στις Ηνωμένες Πολιτείες (56,6%), στον Καναδά (19,8%), στο Ηνωμένο Βασίλειο (12,6%) και την Αυστραλία (6,1%), γεγονός που υποδεικνύει ότι κύριος στόχος των σχεδιαστών του λογισμικού ήταν οι αγγλόφωνοι χρήστες.
Οι υπολογιστές μολύνονται όταν ο εκάστοτε χρήστης ανακατευθύνεται σε έναν ύποπτο ιστότοπο. Στο σημείο εκείνο, χρησιμοποιείται κώδικας JavaScript προκειμένου να φορτωθεί μία μικροεφαρμογή Java που περιέχει κακόβουλο λογισμικό.
Στη συνέχεια, οι μολυσμένοι υπολογιστές ενδέχεται να γίνουν μέλη ενός botnet, ενός δικτύου μολυσμένων υπολογιστών δηλαδή, που μπορεί να χρησιμοποιηθεί για ποικίλες παράνομες δραστηριότητες, από την αποστολή μηνυμάτων spam μέχρι την κλοπή προσωπικών δεδομένων.
Η χρήση του εν λόγω δούρειου ίππου για τη δημιουργία botnets δεν έχει ακόμα έμπρακτα επιβεβαιωθεί, όμως ο Διευθύνων Σύμβουλος της Doctor Web, Boris Sharov δεν απέκλεισε μία τέτοια εξέλιξη: «Γνωρίζουμε ότι άνθρωποι φτιάχνουν ιούς [υπολογιστών] για να κερδίσουν χρήματα », τόνισε χαρακτηριστικά μιλώντας στο BBC.
Η Oracle, εκδότρια εταιρία των προϊόντων Java, δημοσίευσε διόρθωση για το πρόβλημα στα μέσα Φεβρουαρίου, ενώ η Apple εξέδωσε σχετική ενημέρωση ασφαλείας μόλις την Τετάρτη, 4 Απριλίου. Ενδεικτικό της κωλυσιεργίας της Apple είναι το γεγονός ότι κακοποιοί χρήστες είχαν αρχίσει να αξιοποιούν τουλάχιστον δύο αδυναμίες των Mac OSX από τον Φεβρουάριο.
Η επίθεση αυτή αναμφίβολα πλήττει το προφίλ της Apple, που επί χρόνια εκμεταλλευόταν τη φήμη που είχε χτίσει ότι τα λειτουργικά της συστήματα είναι άτρωτα σε κακόβουλο λογισμικό. 24wro
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
ΠΑΧΑΤΟΥΡΙΔΗΣ: Η ΚΑΛΥΤΕΡΗ ΟΜΑΔΑ ΦΕΤΟΣ Ο ΟΛΥΜΠΙΑΚΟΣ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Το ΠΑΣΟΚ και η “αλήθεια” (του)
ΣΧΟΛΙΑΣΤΕ