CDR.cz - Vybráno z IT

CDR SecUpdate za 14. týden - Hacker za vražedným Flashback trojanem odhalen

mac-flashback-trojan
Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.

Mozilla Firefox přichází v nové verzi 20. Jak vypadá závod verzí velké pětky prohlížečů? KrebsOnSecurity blog odhalil pravděpodobného autora Flashback malwaru. Sám se prořekl v diskuzi na internetu.

Chyby v softwaru

Firefox 20 - soukromé procházení po panelech a bezpečnostní aktualizace

Týká se verzí: Mozilla Firefox

Vývojáři Mozilly Firefox představili jubilejní dvacátou verzi svého prohlížeče. Přináší aktualizaci 11 kritických zranitelností a také novou funkcionalitu, jak by se na takové kulaté číslo verze slušelo. V novém Firefoxu nyní můžete nastavit soukromé procházení po jednotlivých panelech prohlížeče. Několik panelů teď tedy může pracovat nezávisle na sobě - některé v klasickém módu procházení a další v módu bez ukládání historie, všechny však v jednom okně Firefoxu. 

Firefox se posunul na druhou příčku ve vývoji velké pětky v této oblasti. Jediná Opera do této doby umí dva panely v jednom okně ve stylu jeden soukromý a druhý normální. Chrome otevírá nové okno, stejně jako Internet Explorer s InPrivate. Safari sice neotevře nové okno, ale převede automaticky všechny panely do režimu soukromí.

firefox-20

Prohlížeč Mozilly začíná zatápět v pomyslném závodě verzí Google Chrome. Chrome se zatím vyšplhalo nejvýše se svou verzí 26, Opera drží třetí příčku s 12. verzí, které dýchá na záda IE 10, Safari 6 od Applu největší pětku uzavírá. Můžeme se pouze domnívat, jaký se svou strategií sledují jednotlivé prohlížeče účel. První pozice Chromu s číslem 26 může razit cestu image často aktualizovaného prohlížeče, který je díky záplatám velmi bezpečný (což Chrome bezesporu je). Naproti tomu Internet Explorer zase cílí na váhu jednotlivých verzí. Microsoft přináší s novým systémem nový prohlížeč (s Windows 8 to byl IE 10, s aktualizací Blue by měla přijít 11) a účelově kontroluje, jak novinku vnímá veřejnost (ať už přímo prosazuje rychlost prohlížení nebo něco jiného).

Firefox ve své nové verzi přináší také vylepšeného správce stahování:

V následujících měsících na CDR plánujeme se více věnovat prohlížečům jako takovým a v létě vás čeká jejich velké srovnání.

Novinky a Události

Kdo stojí za Flashback trojanem?

Začátek minulého roku poznamenala dosud největší nákaza Apple OS X počítačovými viry v historii. Více než 650 000 systémů Applu bylo napadeno skrz zranitelnost v OS X Javě. První příčka v počtech infekcí však není jediným prvenstvím tohoto zákeřného trojana. Flashback byl také jako první připraven na virové analytiky - obsahoval "senzor" přítomnosti virtuálního stroje, který se často pro analýzy kódu používá kvůli izolovatelnosti celého prostředí. Práce s takto odolným kusem kódu může být poté pro výzkumníka dosti frustrující. Rozšíření na podobné procentuální území jako například Conficker na Windows dosáhli hackeři také přes schopnost kódu vypnout antimalwarovou ochranu OS X - XProtect.

Psali jsme o Flashback trojanu:

Brian Krebs na svém populárním blogu nedávno pravděpodobně veřejně odhalil původního autora trojského koně Flashback. Na undergroundovém fóru BlackSEO, kde se mimo jiné řeší triky, jak získat podvodným způsobem peníze z Google Ads, publikoval uživatel s nickem Mavook své krátké rezumé, kde neopomněl vyzdvihnout údajné autorství úspěšného malwaru. Ptáte se proč? Chtěl se evidentně dostat do hlubších části internetového podsvětí, jako je elitní fórum Darkode, do kterého se nedostanete bez doporučení od aktivního člena.

flashback-blackseo

Krebs trochu zapátral v internetových archivech a odhalil podle e-mailové adresy Maxima Selikhanoviche, údajného majitele IT outsorcingové firmy v ruského Saransku v části Mordovia. Stopy vedly přes osobní stránku mavook.com se skrytým WHOIS záznamem. Ten však skrytý nebyl v době zakládání webu a existují nástroje, přes které lze takovou historickou informaci dohledat. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Tagy: 
Zdroje: 

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 14. týden - Hacker za vražedným Flashback trojanem odhalen

Pondělí, 8 Duben 2013 - 18:23 | Damel | Pokud používáte Firefox a máte, tak jak je dnes...

Zobrazit diskusi