Nieuws
image

Onderzoeker vindt backdoor in Mac OS X botnet

woensdag 19 januari 2011, 14:18 door Redactie, 11 reacties

Beveiligingsonderzoekers hebben een backdoor in een Trojaans paard voor Mac OS X en Windows ontdekt, waardoor het voor andere cybercriminelen mogelijk is om besmette machines over te nemen. Zestien procent van alle infecties van de Jnanabot bevindt zich op Mac OS X, terwijl Windows voor de overige 84% verantwoordelijk is. De malware en het P2P-protocol bevatten verschillende beveiligingslekken.

Jnanabot gebruikt een zelf ontworpen P2P-netwerkprotocol om de bots met elkaar te laten communiceren. Dit moet ervoor zorgen dat het botnet minder makkelijk uit de lucht te halen is, toch zitten er verschillende fouten hierin. Daarmee is het mogelijk om informatie van besmette machines te stelen, of erger, een volledig functionerend parallel botnet te maken of het bestaande botnet over te nemen.

Welkom
Het protocol maakt het mogelijk voor een aanvaller om een willekeurig bestand naar elke locatie op het besmette systeem te plaatsen. "Dit is eenvoudig te misbruiken om een eenvoudige backdoor op een besmette host te draaien", zegt Harshit Nayyar. De aanvaller kan bijvoorbeeld malware in de opstarten map van Windows plaatsen of een rootkit installeren om zijn sporen te verbergen.

Nayyar weet niet of anderen in de "black hat gemeenschap" met de problemen bekend zijn. "Hoe dan ook, een besmette host met Jnanabot heeft de deuren wagenwijd openstaat met een groot 'welkomstbord' dat tot verder misbruik uitnodigt." Daardoor vormt de aanwezigheid van Jnanabot een veel groter gevaar dan eerder gedacht. "Dat gecombineerd met het feit dat Jnanabot meerdere platformen kan besmetten, en we hebben een recept voor een ramp."

Reacties (11)
19-01-2011, 14:27 door SirDice
Zestien procent van alle infecties van de Jnanabot bevindt zich op Mac OS X, terwijl Windows voor de overige 84% verantwoordelijk is.
Opvallend. Zeker als je bedenkt dat OS-X een marktaandeel van 5% heeft.
19-01-2011, 14:56 door Preddie
Door SirDice:
Zestien procent van alle infecties van de Jnanabot bevindt zich op Mac OS X, terwijl Windows voor de overige 84% verantwoordelijk is.
Opvallend. Zeker als je bedenkt dat OS-X een marktaandeel van 5% heeft.

5% ? op de maan zeker :P

Als we het over workstations hebben denk ik dat het aandeel nog wel iets lager ligt, en als we het over servers hebben dan mag MAC OS X dromen dat ze 5% hadden ....
19-01-2011, 15:29 door 2tirds
wij moeten dikke bandwidth gaan gebruiken en dit soort infoz in een soort geautomatiseerd metasploit op slaan die signalen via providers krijgt van botnet achtige malware clouds. gewoon stelselmatig in een geautomatiseerd proces kapot beuken die criminaliteit.
19-01-2011, 16:05 door Anoniem
Nog opvallender is de titel; "Onderzoeker vindt backdoor in Mac OS X botnet" terwijl het voor 84% over WINDOWS gaat.

Hoe komt het toch dat Windows zo ontzien wordt? Gemakzucht? Klinkt het lekkerder door een OS te noemen die nauwelijks last heeft van besmettingen?
19-01-2011, 17:01 door Anoniem
het is dus onzin wat je zegt ik weet haast wel zeker dat ze de focus hier op macos leggen vanwege dat het spektakel rond macos pas zo laat begint. wat dus NOG wel waar is dat macos relatief weinig last van besmettingen heeft maar laat me je verlichten... ook macos is lekgevoelig slechts een klein pietsie minder dan ms windows.
19-01-2011, 17:58 door Syzygy
Door Predjuh:
Door SirDice:
Zestien procent van alle infecties van de Jnanabot bevindt zich op Mac OS X, terwijl Windows voor de overige 84% verantwoordelijk is.
Opvallend. Zeker als je bedenkt dat OS-X een marktaandeel van 5% heeft.

5% ? op de maan zeker :P

Als we het over workstations hebben denk ik dat het aandeel nog wel iets lager ligt, en als we het over servers hebben dan mag MAC OS X dromen dat ze 5% hadden ....

Ik denk dat de cijfers nog wel hoger liggen

OS X groeit gestaag.

http://digitallife.nl/internet/9186--marktaandeel-mac-os-x-groeit-rap-.html
19-01-2011, 18:16 door SirDice
Door Anoniem: Nog opvallender is de titel; "Onderzoeker vindt backdoor in Mac OS X botnet" terwijl het voor 84% over WINDOWS gaat.

Hoe komt het toch dat Windows zo ontzien wordt? Gemakzucht? Klinkt het lekkerder door een OS te noemen die nauwelijks last heeft van besmettingen?
Misschien werkt die backdoor alleen op OS-X?
19-01-2011, 22:55 door Anoniem
Door SirDice:
Door Anoniem: Nog opvallender is de titel; "Onderzoeker vindt backdoor in Mac OS X botnet" terwijl het voor 84% over WINDOWS gaat.

Hoe komt het toch dat Windows zo ontzien wordt? Gemakzucht? Klinkt het lekkerder door een OS te noemen die nauwelijks last heeft van besmettingen?
Misschien werkt die backdoor alleen op OS-X?

Oja?!? "...een backdoor in een Trojaans paard voor Mac OS X EN (!!!!!!) Windows ontdekt..."

Er staat toch echt "EN"!
20-01-2011, 09:35 door Mysterio
Er staat toch echt "EN"!
Het nieuws dingie eraan is dat het ook op MAC OS werkt. Onvolledige kop? Duh, daar is het een kop voor: aandacht trekken.

Juist omdat MAC nauwelijks last heeft van dit soort zaken is het extra belangrijk om niet te blijven dommelen in je veilige toren terwijl onder je de gangen al gegraven worden. Omdat het marktaandeel stijgt zal het steeds interessanter worden om die slaperige MAC gebruikers te pakken te nemen. Iedereen denkt dat dit alleen bij de buren zal gebeuren en slaapt rustig verder.
20-01-2011, 09:43 door N4ppy
Het grootste deel is het oude window XP
Als je kijkt naar de nieuwe os'n vista+ en OSX laatste dan is de verhouding meer 50-50

Als je er zo naar kijkt is MAC OS net zo "fout" als windows.
20-01-2011, 22:19 door Anoniem
Ach ja alle besturingssytemen zijn vatbaar voor aanvallen,niks is toch waterdicht?.
100% dicht getimmerd bestaat gewoon niet.
Ja alleen als je niet op het internet bent met de computer,ben je 98% dicht getimmerd.
De overige 2% bestaat dan als je van iemand een usbsick zou lenen met wat dingen erop en het ervan op je pc zou installeren.
Dat risico loop je dan wel dat er een virus of iets dergelijks binnen zou kunnen komen via die stick op jou pc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure