Flashback-Trojaner

16/04/2012 - 13:43 von Martin Heggli | Report spam
Hallo
Neulich wurde über einen Flashback-Trojaner berichtet, der
sich auf Mac's breitmachen soll. Kaspersky hat dem Bericht
zu Folge eine Internetseite (http://flashbackcheck.com/)
eingerichtet, mit der man prüfen kann ob man auch befallen
ist oder nicht.

Zur Prüfung muss man die sogenannte "Hardware UUID"
eingeben. Was genau ist diese Hardware UUID und warum
reicht ausschliessliche diese Nummer, um einen allfàlligen
Befall zu prüfen?

gruesschen, martin

mahe at gmx dot net

"God gave us helium for diving, but the Devil replaced it with nitrogen."
 

Lesen sie die antworten

#1 Detlev Bartsch
16/04/2012 - 14:01 | Warnen spam
On 04/16/12 13:43, Martin Heggli wrote:
Internetseite (http://flashbackcheck.com/)



Da gibt es auch eine Erklàrung.

Was genau ist diese Hardware UUID



<http://en.wikipedia.org/wiki/UUID>
<https://developer.apple.com/library...3.html>

und warum
reicht ausschliessliche diese Nummer, um einen allfàlligen
Befall zu prüfen?



Von obiger Webseite:

"When it is working, Flashback tries to connect to 30 sites every day.
One of those sites (randomly chosen) hosts the botnet’s C&C server as
deployed by the cybercriminals. Having established a connection, the
malicious program passes the victim computer’s IP address and UUID to
the C&C.
Kaspersky Lab’s experts have discovered the operation algorithm of the
malicious program, and created a dedicated server that imitates the C&C
server that infected computers are supposed to connect to. For several
days, this server registered all the infected computers that
communicated with it, and recorded their UUIDs in a dedicated database.
Thus, we can check if your computer’s UUID is in this database;"


Reicht das?


Tschüss
db

Ähnliche fragen