logo

Reinkarnace Stuxnet a zatím nejnebezpečnější malware pro Mac OS

Společnost PCS shrnuje říjnové dění na poli počítačové bezpečnosti. Hvězdou měsíce října byl jednoznačně nově objevený malware Duqu. Další kauzou bylo použití Trojana Backdoor.Win32.R2D2 v pěti německých spolkových zemích.

Německé federální zákony umožňují policii pouze monitorování podezřelého provozu přes Skype, zatímco uvedený malware umožňoval špionáž mnoha dalších typů programů. Vyšetřování uskutečněné členy Chaos Computer Club, což je německá hackerská komunita, odhalilo, že kromě Skypu tento trojan zachytával zprávy ve všech nejpopulárnějších prohlížečích, různých službách instant messaging a VoIP programech - ICQ, MSN Messenger, Low-Rate Voip, paltalk, SimpPro, sipgate X-Lite, VoipBuster a Yahoo! Messenger.

Dále bylo zjištěno, že Backdoor mohl pracovat na 64bitových verzích Windows.Tato kauza znovu nastoluje otázky týkající se existence takzvaných vládních trojan programů a právních aspektů spojených s jejich použitím.

Říjen byl také přelomovým bodem ve světě mobilních hrozeb. Aleš Pikora, ředitel divize DataGuard dodává: "Dle Kaspersky Lab celkový počet škodlivých programů pro Android úplně poprvé převýšil jejich počet pro Java 2 Micro Edition. Malware pro J2ME přitom byl nejrozšířenější hrozbou pro mobilní zařízení přes dva roky."

V říjnu se také objevil Trojan Downloader.OSX.Flashfake.d, což je nová verze Flashfake trojana pro Mac OS X, která se maskuje jako instalační soubor Adobe Flash Player. Jeho hlavní funkcí je, stejně jako u předchůdců, stahování souborů.

V říjnu neunikly útokům ani korporátní a státní organizace hlavně ve Spojených státech a Japonsku

Nejprve byl zjištěn útok proti členům dolní komory japonského parlamentu. Je velmi pravděpodobné, že útočníci získali přístup k interním dokumentům a emailům postižených poslanců. Malware byl také zjištěn v počítačích na několika japonských ambasádách po celém světě. Tyto škodlivé programy kontaktovaly dva servery nacházející se v Číně, které již byly použity při útoku na Google.

Objevilo se i více informací o srpnovém útoku na společnost Mitsubishi Heavy Industries. Vyšetřování vedené tokijskou policií odhalilo v 83 počítačích, které byly cílem útoku, asi 50 různých škodlivých programů.

Útočníci k infikovanému systému přistoupili více než 300000krát. Hledání zdroje útoku vyšetřovatele přivedlo k dalšímu infikovanému počítači, který patřil Society of Japanese Aerospace Companies (SJAC).

Útočníci tento počítač použili k odeslání škodlivých emailů do Mitsubishi Heavy a Kawasaki Heavy a stopy zametli přístupem ke stroji v SJAC přes anonymní proxy server ve Spojených státech. Japonští odborníci jsou nicméně přesvědčeni, že útočníci ve skutečnosti udeřili z Číny.

Detailní informace o trojanu pro Mac OS X

Trojan-Downloader.OSX.Flashfake.d, nová verze Flashfake Trojan pro Mac OS X, se maskuje jako instalační soubor Adobe Flash Player. Jeho hlavní funkcí je, stejně jako u předchůdců, stahování souborů. Kromě toho ale byla přidána i nová funkcionalita, která vypíná ochranný systém XProtect vestavěný v Mac, což je jednoduchý skener podpisů s denní aktualizací.

Tento ochranný systém po vypnutí nemůže přijímat aktualizace od Apple, takže přestává plnit svou funkci. Vypnutí XProtect dovoluje skutečnost, že do něj vývojáři zapomněli zahrnout sebeobranný mechanismus.

Trojan-Downloader.OSX.Flashfake.d po spuštění v počítači nejenže sám sebe chrání před smazáním, ale současně zpřístupní systém i další škodlivým programům, které by za normálních okolností zjistil vestavěný ochranný systém.

Výsledkem je, že právě tento trojan je mnohem nebezpečnější, než jakýkoliv jiný OS X malware.

Top 10 hrozeb na internetu v říjnu 2011:

  1. Malicious URL - 82,47 %
  2. Trojan.Script.Iframer - 2,25 %
  3. Trojan.Win32.Generic - 1,41 %
  4. Trojan.Script.Generic - 1.18 %
  5. Exploit.Script.Generic - 1,03 %
  6. AdWare.Win32.Shopper.il - 0,46 %
  7. Trojan-Downloader.Script.Generic - 0,46 %
  8. AdWare.Win32.Eorezo.heur - 0,32 %
  9. Trojan.JS.Popupper.aw - 0,27 %
  10. AdWare.Win32.Shopper.jq - 0,23 %
Další články k tématům - Adobe - Google - ICQ - Mac - malware - MSN - OSX - Skype - Stuxnet - trojan - Trojan - VoIP - Win32 - Windows - Aleš Pikora

Článek ze dne 21. listopadu 2011 - pondělí

Další články od PCS s.r.o.

Seminář PCS a Orange zeměřený na profesionální zajištění bezpečnosti osob a majetku

Rapiscan RTT: vysokorychlostní systém kontroly letištních zavazadel

Letištní tělesné skenery nejsou zdraví škodlivé

Stále více e-mailů obsahuje přílohu s malwarem

Podobnost mezi červy Duqu a Stuxnet a nedůvěra v certifikační orgány

Reinkarnace Stuxnet a zatím nejnebezpečnější malware pro Mac OS

Firmy se obávají kybernetických útoků víc než globální ekonomické recese

Nový Kaspersky Endpoint Security 8 pro Windows a Security Center 9

Kaspersky Internet Security 2011 se slevou 50 procent

Kaspersky 2012: nové české verze produktů pro domácí uživatele

Kaspersky Mobile Security 9: podpora zařízení na platformách BlackBerry a Android

PCS na Mezinárodním veletrhu požární a bezpečnostní techniky PYROS/ISET

Ocenění Platinum Self-Protection Award pro Kaspersky Internet Security 2011

Vladimír Brož: nový Business Development Manager divize DataGuard PCS

Kaspersky Small Office Security v2: snadná ochrana počítačů v malých organizacích

Produkty Kaspersky Lab podle testů AV-Comparatives spolehlivě chrání firemní zákazníky

Nové verze produktů Kaspersky Lab pro firemní řešení

Progresivní metody Kaspersky Lab pro identifikaci nevyžádané pošty

Kaspersky Anti-Virus 2010 má opět prestižní ocenění VB100 od Virus Bulletin

Gold Malware Treatment Award, nejvyšší ocenění pro Kaspersky Anti-Virus 2010

Kaspersky Lab vydává aplikaci Kaspersky Password Manager

Kaspersky KryptoStorage

Nová verze Kaspersky Mobile Security

Kaspersky Internet Security 2010 získal nejlepší hodnocení v testu AV Comparatives

Kaspersky Lab patří mezi čtyři nejvýznamnější dodavatele řešení pro zabezpečení koncových bodů

Na internetu jsou nejohroženější skupinou mladí do 20 let a lidé nad 50 let

Kaspersky Anti-Virus 2010 a Kaspersky Internet Security 2010, plná kompatibilita s Windows 7

Kaspersky Lab odhalila zneužití YouTube pro videospam

Kaspersky Internet Security 2010 a Kaspersky Anti-Virus 2010 s revolučními novinkami

Kaspersky Mobile Security 8.0

Kaspersky Lab zaznamenává masivní nárůst phishingových útoků na Facebooku

PCS uvádí na trh nejnovější bezpečnostní zařízení pro kontrolu osob, zavazadel a zásilek

PCS rozšiřuje portfolio produktů o značku Extreme CCTV a chystá se na road show 2009

PCS představuje nový partnerský program pro prodejce Kaspersky Lab

Společnost Kaspersky Lab odhalila novou verzi červa Kido

Kaspersky Lab varuje uživatele před novou modifikací trojského koně Kido

Kaspersky Lab varuje uživatele před novou modifikací trojského koně Kido

Nový trojský kůň ohrožuje uživatele mobilních telefonů se systémem Symbian

Kaspersky Lab uvádí první antivir pro Windows 7

Reakce na zprávy o letištních rentgenech

Kaspersky Internet Security 2009 a Kaspersky Anti-Virus 2009 uvedeny na český trh

Kaspersky Lab odhalil dva nové červy zaměřené na uživatele služeb MySpace a Facebook

PCS představuje novou verzi účetního software ACONTO Free

Nová verze Kaspersky Mobile Security 7.0 byla uvedena na trh

Byli jsme na konferenci ISSS

Úspěšná roadshow PCS

Alena Řezníčková novou posilou společnosti PCS