21. září, 2012 | Tiskové zprávy

ESET provedl analýzu trojanu OS X Flashback, který ohrozil statisíce počítačů Mac

Antivirová společnost ESET provedla hlubší výzkum hrozby OS X Flashback Trojan napadající počítače na platformě Apple Mac. Objevila přitom řadu faktů, které mohou ovlivnit přístup uživatelů k bezpečnosti na počítačích Mac.

OSX/Flashback je zdaleka nejrozšířenější malware, který se kdy objevil na systému Mac. Během šetření zaregistroval ESET stovky tisíc infikovaných počítačů, které dohromady vytvořily obrovský botnet. K prvnímu zjištění této hrozby došlo v září 2011.

„Opravdová epidemie nastala v březnu 2012, kdy hrozba začala využívat zranitelnosti překladače Java dodávaného spolu s Apple OS X. Počátkem dubna jsme nasadili monitorovací systémy, abychom mohli změřit celkový rozsah infekce. Několik týdnů poté, na začátku května, byl odpojen poslední ovládací server botnetu. Od té doby můžeme považovat hrozbu za mrtvou,“ říká Pierre-Marc Bureau, výzkumník firmy ESET.

ESET se rozhodl analyzovat malware OSX/Flashback z několika důvodů. Hrozba totiž používala nové techniky ke sledování uživatelů, kteří si prohlížejí webové stránky. Navíc také využívala hned několik metod připojení k ovládacímu serveru včetně dynamicky generovaných doménových jmen a vyhledávání hashtagů na Twitteru. Sám o sobě je zajímavý i nebývalý rozsah infekce, protože velikost botnetu čítající několik stovek tisíc infikovaných počítačů Mac, nemá zatím obdoby.

„Do výzkumu se zapojilo několik týmů ESET. Tým v bratislavské centrále vytvořil pro tento bot generický detekční algoritmus, zatímco týmy v Praze a Montrealu zpětně analyzovaly kód OS X,“ vysvětluje Bureau.

Hlavním cílem ESETu je vždy zmírnění hrozeb, vzhledem k rozsahu OSX/Flashback. Nejprve bylo třeba o této hrozbě informovat uživatele, aby si sami mohli zkontrolovat a případně i vyčistit svůj systém. Následně ESET ve spolupráci s ostatními výrobci bezpečnostního softwaru zachytil maximum doménových adres vytvořených algoritmem domény botnetu, čímž zabránil těm, kdo ho řídili, odesílat příkazy k aktualizacím již infikovaných systémů.

Infografika zdůrazňuje pro lepší představu rozšíření hrozby Flashback Trojan statistiky v nejvíce postižených zemí a jasně ukazuje účinek přidání nové vrstvy ochrany pro systém Mac OS X.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Tomáš Perman

PR Consultant ESET

E-mail: tomas.perman@relativepr.cz

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705