Κτύπημα "τσουνάμι" στους Mac

01:41 17/11/2011 - Πηγή: PC Nea
Για τον Οκτώβριο, η ESET ανακάλυψε μια νέα απειλή, η οποία είχε αρχικά σχεδιαστεί για το λειτουργικό πρόγραμμα Linux, αλλά μπορεί να μολύνει και το Mac OS X. Αποτελεί τροποποίηση του κώδικα Linux που αρχικά ονομαζόταν Linux/Tsunami και μέχρι πρόσφατα ανιχνεύτηκε ως OSX/Tsunami.A.
Παράλληλα, τα malware
των αφαιρούμενων μονάδων αποθήκευσης, INF/Autorun και Win32/Conficker, εξακολουθούν να εμφανίζονται σε κορυφαίες θέσεις στην Ευρώπη και παγκοσμίως.

Ωστόσο, το backdoor Dorkbot έχει ανέβει στη δεύτερη θέση παγκοσμίως με ποσοστό 3,12%. Οι στατιστικές προέρχονται από στοιχεία της ESET Live Grid, μια τεχνολογία που βασίζεται στο cloud computing και χρησιμοποιεί πληροφορίες που σχετίζονται με malware από χρήστες των λύσεων της ESET παγκοσμίως.

Το trojan των Mac OS X που ονομάστηκε Tsunami αποτελεί ένα ελεγχόμενο IRC backdoor που επιτρέπει στη μολυσμένη συσκευή να εξαπολύει επιθέσεις Denial of Service. Περιέχει μία hardcoded λίστα με servers και δίκτυα IRC με τα οποία επιχειρεί να συνδεθεί, ενώ στη συνέχεια ο «εισβολέας» ακούει και ερμηνεύει τις εντολές.

Το backdoor μπορεί να επιτρέψει σε έναν απομακρυσμένο χρήστη να καταβάσει αρχεία, όπως επιπλέον malware ή ενημερώσεις του ιού Τsunami, ενώ ακόμα να εκτελέσει εντολές, δίνοντας του έτσι τη δυνατότητα να ελέγχει ουσιαστικά το μολυσμένο σύστημα.

Για το μήνα Σεπτέμβριο, το INF/ Autoran αποδείχθηκε για ακόμη μία φορά το πιο διαδεδομένο malware, με ποσοστό 6,49% σε παγκόσμιο επίπεδο και 5,42% στην Ευρώπη. Στη δεύτερη θέση, βρέθηκε το Win32/Conficker με ποσοστό 3,65% παγκοσμίως και 3,4% σε ευρωπαϊκό επίπεδο, γεγονός που το καθιστά το τρίτο πιο διαδεδομένο malware στην Ευρώπη.

Η τεχνολογία του cloud computing είναι μια ακόμη μέθοδος που χρησιμοποιείται από τα προϊόντα πέμπτης γενιάς της ESET με στόχο να βελτιώσουν την ισχύ της ανίχνευσης, με αποτέλεσμα την ενισχυμένη ακρίβεια στον εντοπισμό διαδικτυακών απειλών και ταχύτερη σάρωση.

Τον Οκτώβριο, όπως άλλωστε και τους τελευταίους μήνες, τα malware από αφαιρούμενες μονάδες αποθήκευσης βρίσκονται στην κορυφή των στατιστικών. Το INF/Autorun αποδείχτηκε το πιο διαδεδομένο, με ποσοστό 5,21% σε παγκόσμιο επίπεδο και 4,3% στην Ευρώπη. Ο ιός INF/Autorun αποτελεί μια επωνυμία που περιγράφει μία σειρά από malwares που χρησιμοποιούν το αρχείο autorun.inf με στόχο να μολύνουν έναν υπολογιστή.

Στη δεύτερη θέση βρέθηκε το ανερχόμενο Win32/Dorkbot με ποσοστό 3,12% παγκοσμίως. Αυτό το malware που μεταδίδεται μέσω αφαιρούμενων μονάδων περιέχει ένα backdoor που του επιτρέπει να ελέγχεται από απόσταση. To worm συλλέγει ονόματα χρηστών και password όσο ο ανυποψίαστος χρήστης περιηγείται σε διάφορες ιστοσελίδες. Στη συνέχεια στέλνει όλες τις συγκεντρωμένες πληροφορίες σε απομακρυσμένη συσκευή.

Το Win32/Conficker ήρθε τρίτο παγκοσμίως (2,63%) και τέταρτο στην Ευρώπη (1,99%). Το Win32/Conficker είναι ένας ιός τύπου worm που αρχικά διαδόθηκε εκμεταλλεύομενο μια αδυναμία του λειτουργικού συστή
Keywords
Τυχαία Θέματα