Flashback: Infektionszahl scheinbar nicht rückläufig
Die ersten Meldungen über das bisher größte Mac-Botnetz wurden Anfang dieses Monats veröffentlicht. Damals zählte man mehr als 550.000 übernommene Systeme. Den Höhepunkt im Hinblick auf die Verbreitung des Schadcodes erreichte man einige Tage später mit über 670.000 Infektionen.
Infektionszahl laut Kaspersky
Nachdem Apple verspätet ein Java-Update veröffentlichte und auf diese Weise zugleich die Systeme von Flashback bereinigte, kam es scheinbar zu einem markanten Einbruch bei der Infektionszahl. Anders als bei den Ausführungen für Windows und Linux kümmern sich die Entwickler aus Cupertino bei den Aktualisierungen für Java selbst um die Veröffentlichung von Updates.
In dieser Woche meldeten sich die Experten von Symantec zu Wort, die selbst ein eigenes Sinkhole eingerichtet haben, um die Kontrolle über das Botnetz übernehmen zu können. Nach wie vor sollen 140.000 Systeme mit dem Trojaner Flashback infiziert sein, hieß es. Kaspersky geht hingegen von 30.000 übernommenen Mac-Systemen aus, wie auf dem zugehörigen Screenshot zu sehen ist.
Beobachtungen von Dr. Web
Bei 'Dr. Web' geht man nach wie vor von einer sehr großen Zahl infizierter Mac-Systeme aus. Folglich stellte man sich die Frage, wie es zu einem großen Unterschied bei den Beobachtungen kommen kann und beschäftigte sich mit der Analyse. Um das Botnetz mit der bekannten Sinkhole-Methode übernehmen zu können, mussten die Mitarbeiter von Dr. Web diverse Domains registrieren, die Flashback in Zukunft kontaktieren wird. Natürlich war es zunächst erforderlich, den relevanten Algorithmus zu knacken, um an die Domainnamen kommen zu können. Flashback berücksichtigt hierbei verschiedene Faktoren. Dazu gehören unter anderem direkt in die Malware integrierte Funktionen und das jeweilige Datum.
Im Zuge der Analyse stellte Dr. Web später fest, dass die Malware nicht nur die eigenen Server kontaktierte, sondern auch eine IP-Adresse im Adressbereich des US-amerikanischen Hosters Linode.com. Da die aufgebaute TCP-Verbindung nicht geschlossen wird, schalten sich die Bots in eine Art Standby-Modus und melden sich nicht mehr bei den Sinkhole-Systemen der anderen Sicherheitsdienstleister. Unter dem Strich kam es dadurch vermutlich zu den unterschiedlichen Berichterstattungen.
Wer sich einen detaillierten Überblick über die Machenschaften von Flashback verschaffen möchte, sollte einen Blick auf die umfassende Analyse von 'Kaspersky' werfen.
Infektionszahl laut Kaspersky
Nachdem Apple verspätet ein Java-Update veröffentlichte und auf diese Weise zugleich die Systeme von Flashback bereinigte, kam es scheinbar zu einem markanten Einbruch bei der Infektionszahl. Anders als bei den Ausführungen für Windows und Linux kümmern sich die Entwickler aus Cupertino bei den Aktualisierungen für Java selbst um die Veröffentlichung von Updates.
In dieser Woche meldeten sich die Experten von Symantec zu Wort, die selbst ein eigenes Sinkhole eingerichtet haben, um die Kontrolle über das Botnetz übernehmen zu können. Nach wie vor sollen 140.000 Systeme mit dem Trojaner Flashback infiziert sein, hieß es. Kaspersky geht hingegen von 30.000 übernommenen Mac-Systemen aus, wie auf dem zugehörigen Screenshot zu sehen ist.
Beobachtungen von Dr. Web
Bei 'Dr. Web' geht man nach wie vor von einer sehr großen Zahl infizierter Mac-Systeme aus. Folglich stellte man sich die Frage, wie es zu einem großen Unterschied bei den Beobachtungen kommen kann und beschäftigte sich mit der Analyse. Um das Botnetz mit der bekannten Sinkhole-Methode übernehmen zu können, mussten die Mitarbeiter von Dr. Web diverse Domains registrieren, die Flashback in Zukunft kontaktieren wird. Natürlich war es zunächst erforderlich, den relevanten Algorithmus zu knacken, um an die Domainnamen kommen zu können. Flashback berücksichtigt hierbei verschiedene Faktoren. Dazu gehören unter anderem direkt in die Malware integrierte Funktionen und das jeweilige Datum.
Im Zuge der Analyse stellte Dr. Web später fest, dass die Malware nicht nur die eigenen Server kontaktierte, sondern auch eine IP-Adresse im Adressbereich des US-amerikanischen Hosters Linode.com. Da die aufgebaute TCP-Verbindung nicht geschlossen wird, schalten sich die Bots in eine Art Standby-Modus und melden sich nicht mehr bei den Sinkhole-Systemen der anderen Sicherheitsdienstleister. Unter dem Strich kam es dadurch vermutlich zu den unterschiedlichen Berichterstattungen.
Wer sich einen detaillierten Überblick über die Machenschaften von Flashback verschaffen möchte, sollte einen Blick auf die umfassende Analyse von 'Kaspersky' werfen.
Thema:
Neue MacOS-Screenshots
Jetzt als Amazon Blitzangebot
Ab 11:35 Uhr 
Acemagic CK11 Mini PC, Intel Core i7 11390H (bis zu 5.0 GHz), 16 GB DDR4 512 GB Nvme SSD Mini Desktop PC with Iris Xe Graphics 96EU | Win 11 Pro | Type C | Triple Display | WiFi 6 | BT 5.2
Acemagic CK11 Mini PC, Intel Core i7 11390H (bis zu 5.0 GHz), 16 GB DDR4 512 GB Nvme SSD Mini Desktop PC with Iris Xe Graphics 96EU | Win 11 Pro | Type C | Triple Display | WiFi 6 | BT 5.2 Original Amazon-Preis
429,99 €
Blitzangebot-Preis
329,99 €
Ersparnis zu Amazon 23% oder 100 €
Nur bei Amazon erhältlich
Amazon.de Neue MacOS-Videos
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
-
Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
Beiträge aus dem Forum
-
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
Catalina OS
Lord Laiken -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Marken-Sterben: 450 Smartphone-Brands sind seit 2017 verschwunden
- Klage gegen Aldi, Netto, Lidl und Co. wegen Elektroschrott-Rückgabe
- DJI Mini 4 Pro: Technische Daten der neuen Mini-Drohne
- Philips Hue auf LSD: Razer macht jetzt auch RGB-Zimmer-Beleuchtung
- Steam Deck: Hardware-Upgrade wird es die nächsten Jahre nicht geben
- EU-Piraterie: Deutschland ist Schlusslicht - zur Freude der Industrie
- Nur für 3 Tage: Die besten Media Markt Deals im Sommer-Ausverkauf
Videos
Neueste Downloads
Beliebte Nachrichten
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Was ist das für ein Format? ---> *.5
n8shift - vor 1 Stunde -
Altes Programm will nicht im Kompatibilitätsmodus
DON666 - Heute 14:48 Uhr -
der Energiemarkt im Umbruch - GEG und neue Heizungskonzepte - wie seh
el_pelajo - Heute 13:21 Uhr -
WordPress Accessibility Day 2023 (27. September 2023)
el_pelajo - Heute 12:58 Uhr -
WP Tavern öffnet nun Foren - Ausbau der Möglichkeiten für Austausch
el_pelajo - Gestern 11:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen