Category: Malware

Wie man die gefälschte Anti-Spyware-Programm Mac Defender entfernen

Mac Defender  ist eine gefälschte Anti-Spyware-Programm für den Mac OS X-Betriebssystem. 
Dieses gefälschte Programm durch den Einsatz von Werbung auf Websites, die gefälschte Online-Scans nach Spyware bieten zu verbreiten. 
Wenn diese falsche cansioni vorbei sind, wird eine Meldung angezeigt, die besagt, dass Ihr Computer infiziert ist und wird daher empfohlen, das Programm automatisch Mac Defender auf Ihrem Computer herunterladen.
Nach dem Download wird das Installationsprogramm zu starten und fragen Sie das Programm auf Ihrem Mac installieren und werden so konfiguriert, dass automatisch starten, wenn Sie sich einloggen zu Ihrem Mac. Sobald sie ausgeführt wird vorgeben, Ihren Computer zu scannen und dann sagen Sie, dass es viele Dateien auf den Computern, die infiziert sind.Wenn Sie versuchen, diese falschen Infektionen löschen kann, aber das Programm wird Ihnen sagen, dass Sie kaufen ein Lizenz, die Ihnen erlauben, es zu tun. So sehen Unabhängig von der von diesem Programm enthaltenen Informationen sollten Sie nicht kaufen !!! denn das wird Ihnen all diese Informationen falsch.

Mac Defender malware

Leider, wenn Mac Defender auf Ihrem Computer installiert ist, wird auch auf Ihr Konto, um hinzugefügt werden, um jedes Mal, wenn Sie sich anmelden. Gestartet werden 
Da es kein Symbol im Dock für diese Anwendung ist es zusammenklappbar, damit wird notwendig sein, das zu beenden Prozess durch Activity Monitor OS X, bevor sie die Anwendung aus dem Computer zu entfernen.

Mac Defender

Während das Programm läuft, wird auch angezeigt, gefälschte Sicherheitswarnungen ., die weiter verwendet werden, um Sie zu erschrecken und machen Sie denken, dass die Mac hat ein ernstes Problem 
Einige dieser Warnungen sind:

Das System ist infiziert 
Ihr System ist infiziert. Es wird empfohlen, das System bereinigen, um kritische Informationen wie Kreditkartennummern usw. zu schützen

Sorry, die Kopie des Programms ist nicht registriert. Registrieren Sie sich um vor Viren Ihr System aufzuräumen.

Virus gefunden 
infizierte Datei gefunden: Virus: Dialer Datei: Safari

Virus gefunden 
infizierte Datei gefunden: Virus: Worm Datei: CLRI

Virus gefunden 
infizierte Datei gefunden: Virus: Worm Datei: Software-Update

Genau wie die Scan-Ergebnisse falsch sind, sind diese Warnungen falsch und werden nur verwendet, um Sie zu erschrecken, und drücken Sie, um das Programm zu kaufen. So ignorieren und nicht kaufen, das Programm . 
Last, but not least, während das Programm wird auch laufen öffnen pornographischen Webseiten.

Wie verstehen wir keinen Umständen sollten Sie Mac Defender kaufen, und wenn Sie bereits haben, sollten Sie sich an Ihre Kreditkarten-Unternehmen und diskutieren Sie die Gebühren die besagt, dass das Programm ist ein Computer-Infektion. Schließlich, um diese Infektion zu beseitigen, und alle zugehörigen Malware, benutzen Sie bitte den Abbauführer unten.

Automatische Entfernung mit Hilfe der Mac Rogue Remover -Tool 
Removal Instructions Bedienungsanleitung für Mac Defender.
Zuerst schließen wir das Programm, indem Sie auf die rote Schaltfläche (X) in der oberen linken Seite des Fensters von Mac Defender.

Sobald der Download abgeschlossen ist, öffnen Sie den Ordner, in den Sie heruntergeladen haben, und doppelklicken Sie auf das fiel Reißverschluss zu extrahieren, und starten Sie es; Mac OS werden Sie gefragt, ob Sie das Programm ausgeführt werden soll.

Mac Rogue Remover wird Ihren Computer auf Infektionen MacDefender scannen. Am Ende werden Sie sehen eine Meldung, dass es gefunden und entfernt. Sie können dann die Taste OK drücken, um das Programm zu schließen.

Nun, da Mac Defender entfernt wurde, müssen wir, um die Einstellung in Safari zu ändern, so dass diese Art von Programmen nicht automatisch ausgeführt wird nicht auf Ihrem Mac. 
Standardmäßig öffnet Safari und startet die Programme sie als zuverlässig erachtet. Zu diesen Programmen gehören Filme, Bilder, Sounds, PDF-Dateien, Textdokumente, Dateien und Bilder. 
Aufgrund dieser einige Arten von Infektionen sind in der Lage, automatisch heruntergeladen und ausgeführt werden;dieses Problem zu lösen, wir beginnen Safari und klicken Sie auf die Optionen-Menü. 
Wählen Sie im Drop-down-Menü wählen Sie Einstellungen Bildschirm wird geöffnet, so dass wir auf der Registerkarte Allgemein klicken.

Jetzt sollten Sie das Kontrollkästchen Öffnen “sicheren” Dateien nach dem Laden zu löschen. Nun sollte der Computer sicher zu sein, so dass es nicht automatisch wieder in die Zukunft starten diese Arten von Programmen.

Anleitung zum Entfernen Anleitung für Mac Defender:

Sie sollten dann auf eine freie Stelle des Desktops so visualzizare Finder und klicken Sie auf die Schaltfläche Start, und wählen Sie Dienstprogramme. 
Suchen Sie die Aktivitäten von Monitor-Symbol und doppelklicken Sie auf das Programm listet alle Prozesse auf Ihrem Mac und OS ermöglicht es uns, die spezifischen Programme zu stoppen. 
in der Liste der Prozesse auf der linken Blättern, und klicken Sie auf den Prozess namens MacDefender, sobald der Prozess ausgewählt wurde, klicken Sie auf den Prozess, und wenn Sie gefragt werden gefragt, ob Sie wirklich beenden möchten von MacDefender auf Ja. 
Wenn Sie fertig sind, Mac Defender nicht mehr auf Ihrem Mac ausgeführt werden, und Sie können jetzt das Aktivitätsmonitor zu schließen.

Während wir noch auf die Schaltfläche und wählen Sie Programme-Menü zu tun im Finder, dann passen Sie die Liste der Programme, bis Sie MacDefender sehen. 
Wenn Sie das Programm zu finden, oder klicken Sie darauf und wählen Sie In den Papierkorb im Menü wird die Anwendung MacDefender Es wird nun aus dem Betriebssystem entfernt werden.

Klicken Sie nun auf das Apple-Menü und wählen Sie die Systemeinstellungen, wenn Sie den Bildschirm zu öffnen, wählen Sie das Konto in der Kategorie System. Wenn Sie den Bildschirm Konten zu öffnen, klicken sulElementi Login-Button. Dadurch öffnet sich ein Bildschirm ähnlich dem unten, die eine Liste von Programmen, die automatisch gestartet wird angezeigt, wenn diese besondere Benutzeranmeldung an das Betriebssystem.

Schauen Sie durch die Liste der Programme, die automatisch gestartet werden, und klicken Sie einfach auf das Element namens MacDefender .Once ausgewählt haben, klicken Sie auf das Minuszeichen (-) Taste, wie durch den roten Pfeil im Bild oben angegeben. Sobald Sie auf den Button klicken, wenn die Stimme des Mac Defender werden entfernt und MacOS wird nicht versuchen, zu starten, wenn Sie sich einloggen.

Nun, da Mac Defender nicht ausgeführt wird, müssen Sie, um eine Einstellung in Safari so ändern, dass diese Arten von Programmen sind nicht automatisch ausgeführt werden auf Ihrem Computer in der Zukunft. Standard Safari öffnet und startet die Programme sie als zuverlässig erachtet. Zu diesen Programmen gehören Filme, Bilder, Sounds, PDF-Dateien, Textdokumente, Archive und Disk-Images. Aus diesem Grund sind diese Arten von Infektionen in der Lage, automatisch heruntergeladen und ausgeführt werden auf Ihrem Mac. Um dieses Problem zu lösen, starten Sie das Programm und klicken Sie dann auf Menüpunkt Safari Safari werden. 
Aus dem Dropdown-Menü Safari auf Einstellungen. Dadurch wird der Bildschirm Einstellungen zu öffnen, wie unten dargestellt. Wenn Sie den Bildschirm öffnen, es sei denn Sie auf dem Bildschirm Allgemeine Einstellungen, klicken Sie auf die Schaltfläche Allgemein.

Der Computer sollte nun frei von MacDefender sein.

Wie zu erkennen und zu entfernen Genieo auf Mac

Obwohl es vor zwei Jahren zum ersten Mal erschien, ist die Werbung in Suchmaschinen Genieo für Mac noch in der Lage, um sich auszubreiten und zu verschiedenen Arten von Problemen.
Mal sehen, was es ist, wie es zu erkennen und wie es zu entfernen!

Was Genieo?
Genieo ist eine Adware, die die Startseite des Web-Browsers ändert , um eine benutzerdefinierte Seite angezeigt werden und sammelt persönliche Informationen, und da diese Software kostenlos zu glauben, wir können und oft tut: Wenn Sie nicht für ein Produkt zahlen, das Produkt sind Sie!
Genieo amortisiert sich mit dem Verkauf und benutzerdefinierte Ansicht verschiedener Werbung und redaktionellen, das gerade Werbespots Artikel verkleidet sind.
Im Wesentlichen verfolgt die von Ihnen besuchten Websites und versucht, die Forschung und die Navigation zu wichtigen kommerziellen Websites zu fahren.
Dies ist nicht eine tatsächliche Malware, sondern kann ärgerlich sein…

Genieo
Nichts wirklich illegal, da dies ist etwas ähnlich, was sie große Gruppen wie Google, Bing, Yahoo oder Facebook, die ihre Gebote, Anzeigen und andere Details auf der Basis des Internet-Benutzers Aufgabe sopratuttto bieten, wenn mit registrierten tun ein Konto.

Der Hauptunterschied ist, dass Genieo muss auf Ihrem Computer, um installiert werden zu können.
Der Motor Genieo und Datei Installateur sind auf der Website Genieo, und während Sie vielleicht Genieo als legitime Software zu prüfen, wurde der Motor auf verschiedene Weise verwendet worden und hat ein paar Verhaltensweisen zugeordnet, die verdächtig schien:
1) Genieo wurde gefälschten Flash Player Installateuren und anderen maskierten Paketen verräterischen Anzeichen der Verteilung der Schadsoftware gefunden.

2) Genieo ist nicht leicht zu entfernen! auch wenn sie mit einem Deinstallationsprogramm geht, hat sich als unwirksam , um das System für einige der installierten Dateien löschen zu können.
3) Genieo wendet unkonventionelle Modifikationen am Betriebssystem, um ihre Dienste zu bestehenden Anwendungen zu markieren.
Eines der Hauptprobleme, die Genieo, ist, dass Entwickler verspricht, eine Plattform für den Vertrieb und die Monetarisierung durch Software InstallMac.

So kann jeder Entwickler ihre Software mit InstallMac umprogrammieren und für jede Installation zu zahlen, dann einfach durch das Herunterladen und die Installation einer Anwendung schlecht kontrolliert, könnten Sie installiert haben die Rahmens Genieo und Anwendungen, um Ihre Art von Geschäft bezogen haben Mac.Questo Teil von vielen Software-Downloads in der Vergangenheit, wie die berühmten Symbolleisten Web Ask.com oder Bing.com, die mit Programmen sehr beliebt installiert sind.
Einer der bekanntesten Fälle ist die Java-Laufzeit Oracle, die mit der Ask.com Toolbar mit der Standard-Installation verbunden ist, was viele, diese Symbolleiste in Ihrem Browser, auch wenn sie nicht ausdrücklich gewünscht haben müssen.
Wie Genieo erkennen

Wenn Sie nicht sicher, dass Sie bereits auf Ihrem Mac installiert haben Geneio sind, dann können wir sehen, wenn Sie einige der folgenden Dateien installiert sind , oder wenn Sie diese Probleme zu bemerken:

– Anwendung “Genieo.app” Ordner Sie Anwendungen
– Die Dateien, die mit ” com.genieo…” , die in den Macintosh HD > Library> Launch befinden starten.
– Ein Ordner mit dem Namen ” Genieo “in Ihrem gelegen – Benutzerordner > Library> Application Support -Ordner (auf diese Bibliothek zu erhalten , halten Sie die Optionstaste und wählen Sie Bibliothek aus dem Menü Gehe im Finder).
– Unfähigkeit, die Standard-Suchmaschine ändern
– Unfähigkeit, die Startseite des Browsers ändern
– Die Anwesenheit von einem kleinen Symbol mit einem Haus in der Bar stato.Mentre einige dieser Symptome allein nicht unbedingt auf das Vorhandensein von Genieo zusammen legen nahe, dass die Software installiert und aktiv ist.
Wenn Sie noch unsicher sind, ob Genieo installiert ist , haben viele Antiviren-Programme Malware-Definitionen mit den Installationsdateien und Anwendungs ​​Genieo identifizieren, und wenn Sie ein Scan werden Sie von seiner Präsenz zu warnen angenommen.
Wie man manuell entfernen Genieo
Wenn Sie vermuten, dass Ihre Software installiert ist, müssen Sie Zugang zu einem Administrator-Konto zu entfernen, und gehen Sie folgendermaßen vor: Öffnen Sie den Ordner Anwendungen und Produkte Genieo.app entfernen – Uninstall Genieo.app und Deinstallieren Completer.app UM.
Zum Library> Launch Macintosh HD, und entfernen Sie alle Dateien, die mit dem Namen des com.genieo… die folgendes umfassen kann beginnen:
com.genieoinnovation.macextension.plist
com.genieoinnovation.macextension.client.plist
com.genieo.engine.plist
com.genieo.completer.update.plist
Zum Library> Macintosh HD LaunchDaemons hier und auch alle Dateien, die mit dem Namen com.genieo beginnen zu entfernen.
Zum Macintosh HD> Library> PrivelegedHelperTools und Löschen von Dateien die gleichen Arten von Dateien.
Eine der Änderungen, die Genieo tut, ist, einige der Parameter des Start-System ändern, um dynamische Bibliotheken zu den Anwendungen des Systems starten.
Dies geschieht, indem Sie eine Konfigurationsdatei des Systemstarts mit einer benutzerdefinierten Einstellung, die gelesen wird, wenn das Trägersystem wird vom Kernel geladen OS X durchgeführt und ermöglicht diese Libraries.
Standard-Installation von OS X nicht mit der Startkonfigurationsdatei konfiguriert sind (sofern es nicht getan ein) Sie können alle diejenigen, die ohne Kompromisse bei Ihrem Mac vorhanden sind, zu entfernen: im Finder, wählen Sie “Gehe zum Ordner ” Menü ” Gehe zu”
Geben Sie ” / etc ” auf dem Gebiet , das sich öffnet
Suchen Sie die Datei mit dem Namen ” launchd.conf ” in dem Ordner, öffnet sich , und verschieben Sie sie in den Papierkorb.
Optional können Sie eine Kopie dieser Datei auf Ihrem Desktop, im Fall ( in seltenen Fällen ) zu retten enthält eine Änderung legitim von einem anderen Softwarepaket Sie verwenden umgesetzt.
Die Datei ist Text so, wenn Sie in TextEdit geöffnet und Sie nur eine Zeile mit der Aufschrift” setenv DYLD_INSERT_LIBRARIES ” , so kann entfernt werden sehen.
Wenn es andere Zeilen in der Datei , die wir aus, dass andere Software-Pakete installiert in Verbindung stehen könnten denken kann, aber denken Sie daran, dass die Schaffung dieser Datei und die Änderungen werden so gut wie nie von Software-Paketen legittimi.Rimosso dieser Konfigurationsdatei , einmal Sobald wir die Option “Gehe zum Ordner” aus dem Menü Gehe, und diesmal geben Sie “lib/usr/” diesen versteckten Ordner in das Feld zu öffnen.
Hier identifizieren und zu beseitigen wir die folgenden Dateien (und nur diese!), Falls vorhanden: libgenkit.dylib
libimckit.dylib
libimckitsa.dylib
Sobald Sie das tun, schließlich müssen Sie die Änderungen, indem Genieo im Home-Verzeichnis der einzelnen Benutzer auf dem System gemacht zu entfernen.
Greifen Sie jedes Benutzerkonto einzeln, und dann gehen Sie folgendermaßen vor: Halten Sie die Wahltaste und scegliaimo Bibliothek aus dem Menü Gehe im Finder.
Gehen Sie auf die Application Support Ordner und entfernen Sie das Verzeichnis mit dem Namen Genieo und com.genieoinnovation.Installer.
Gehen Sie zu den Ordner Launch und entfernen Sie alle Dateien, die mit com.genieo nome.Il im letzten Schritt zu beginnen ist, um Änderungen an Ihren Web-Browser, darunter vor allem der Zusatz von Erweiterungen und Änderungen in der Suchmaschine rückgängig machen Standard.
In Safari gehen in der Extensions Abschnitt der Safari Einstellungen und alle Erweiterungen, die Sie nicht explizit installiert haben zu entfernen, und ändern Sie die Standard-Suchmaschine im allgemeinen Teil der Programmeinstellungen.
Ähnliche Veränderungen können zu Chrome, Firefox, Opera und anderen gängigen Browsern, die ihre Voreinstellungen verwenden angewendet werden.

Entdeckt den Trojaner Ventir für Mac, wie Sie sagen, wenn Sie infiziert sind

Letzte Woche, das Unternehmen ist spezialisiert auf Antivirus Kaspersky verkündet die Entdeckung neuer Malware für Mac Ventir genannt.
Malware enthält einen Trojaner, Keylogger und Hintertür. Kaspersky sagt nicht, wie Malware installiert wird, dass ein Unix ausführbare Datei, die Teil eines Pakets von Anwendung oder Installation gewesen sein kann in verwendet werden soll sollte gezielte Angriffe mit direktem Zugang zum Mac ausgerichtet.
In beiden Fällen infiziert die Ausführung dieser Datei im Terminal das System. Mac-Malware-Ventir-Trojan Kaspersky Bericht ergibt sich einen Unterschied im Verhalten, je nachdem, ob der Root-Zugang zur Verfügung (wenn der Benutzer unfreiwillig Admin und das Passwort für schädliche app zur Verfügung gestellt).
Aber wenn der Benutzer sich weigerte, das Kennwort einzugeben, die Malware installiert sich in einer anderen Weise.
Ventir wenn mit ‘Sudo’ im Terminal, die Root-Zugriff ermöglicht, erstellen Sie einen Ordner mit dem Namen “.local”/Ordner “Library” und installieren Sie einige Dateien darin.
Es bringt auch eine Datei namens “com aktualisiert. Launchagent. Plist” Ordner in dem/Library/LaunchDaemons, die ausführbare Datei jederzeit laufen hält.Wenn Root-Zugriff nicht verfügbar ist, installieren Sie es im Ordner “.local” Ordner des Benutzers-Bibliothek.
In diesem Fall die Datei com aktualisiert. Launchagent Datei ist im Ordner ~/Library/LaunchAgents erstellt.

Kaspersky Lab vermuten, dass Malware Ventir oder etwas verknüpfte Adesseo, möglicherweise dienten in den letzten Daten Diebstähle.
Insbesondere Lecks im Lichte der jüngsten, Login und Passwort aus der Datenbank von Yandex, Mail.ru und Gmail.
Es ist möglich, dass die Malware gehören die Familie, die Ventir verwendet wurde, um die Daten für die Datenbanken bereitgestellt von Cyberkriminellen veröffentlicht.Es ist auch bezeichnend, dass eine seiner vielen Komponenten des Ventir (der Kernel-Keylogger-Erweiterung) des Open-Source-Code besteht und frei verfügbar auf GitHub veröffentlicht.

Die Verwendung von Open-Source-Software macht es viel einfacher für Hacker neuen Malware erstellen und dies bedeutet, dass wir erwarten, dass die Anzahl der Spyware Trojaner eine Menge in Zukunft wachsen kann.

Apple war nicht blockiert Ventir mit XProtect, aber hoffentlich bald; OS X aktualisiert Aber selbst wenn ein Update XProtect gegen Trojaner schützen Ventir in Form, es ist wichtig zu verstehen, dass, Wenn dies von einem Angreifer mit physischem Zugriff auf Ihren Computer verwendet wird, können Sie jedoch XProtect umgehen.

Wie zu erkennen, ob Sie infiziert wurden

Um festzustellen, ob Sie oder nicht infiziert sind, schauen Sie in die folgenden Ordner, die auf der Suche nach der Datei com aktualisiert. Launchagent Datei:

~/Library/LaunchAgents/
/ Library/LaunchDaemons /

Wenn Sie die Datei in einem dieser Ordner finden, sind Sie mit Ventir infiziert.

Leider enthält auch diese Malware eine Hintertür, die verwendet werden könnte, um zusätzliche Komponenten oder böswilligen Änderungen an Ihrem System zu installieren, und dann die Entfernung ist nicht so einfach wie das Entfernen schädliche Dateien, die in den Bericht von Kaspersky beschrieben.
Ob Sie infiziert sind, ist es möglicherweise erforderlich, die Festplatte, installieren das System und die Anwendungen von Grund auf neu und nur die Daten (keine Einstellungsdateien, Anwendungen, etc.) sicher aus einer vorherigen Sicherung wiederherstellen.

 

 

Neue Hintertür iWorm infiziert mehr als 18 Tausend Mac, wie Sie sagen, wenn Sie infiziert sind

Sicherheitsforscher haben kürzlich entdeckt, dass mehr als 17.000 Mac weltweit haben durch eine neue Malware-Bedrohungen für OS X genannt iWorm, die an einem Punkt würde die beliebte Plattform Reddit.com oder ein Brett von Servern verwendet seguitissimo infiziert wurden Minecraft -Spiel als ein Mittel, um verschiedene Aktionen auszuführen System und Lua-Skripte auszuführen.

Was ist das

Die neue Malware wird in der Datenbank von VirusforschungsunternehmenRussian Dr. Web wie eingegeben “Mac.BackDoor.iWorm”, und wird als ein Komplex mit mehreren Zwecken beschrieben Backdoor Potenzial, in der Lage, eine Reihe von Befehlen auszugeben, um von ausgeführt werden ein Wirt.
Unter den Operationen, die die Malware tun können, gibt es die Datenerfassung und Fernsteuerung des infizierten Systems. Nach iWorm Sie installieren möchten, einen Datei-Operation , und öffnet eine Hintertür , um eine Liste der Server- Steuerung und verbindet beantragen und warteten auf weitere Anweisungen.Diese besondere Malware nutzt Reddit.com Suchservice, um die Liste der Server-Botnetz, das bis vor kurzem in einem Kommentar zu diesem Beitrag minecraftserverlists opure von C & C (Command & Control) verkleidet abzurufen. Der String Reddit seit gestoppt worden, aber die Macher von iWorm wird wahrscheinlich eine andere Liste von Servern gesetzt durch einen Suchdienst Alternative, die noch entdeckt werden muss. Sobald iWorm verbindet mit einem Server-Befehl und Kontrolle , verwendet die Hintertür die Programmiersprache Lua. Alternativ können Verbindungsserver mehrere andere Malware, die weiter gefährden können den betroffenen Mac senden.

Der Wurm kann zu sammeln und senden Sie vertrauliche Informationen des Benutzers, die in der Konfigurationsdatei festgelegten Parameter, führen Sie die GET -Abfrage, setzen Sie einen Mac in den Ruhemodus, und führen Lua-Skripte verschachtelt.

Karte von der Verbreitung
Karte-backdoor-iworm
Wie zu überprüfen, ob Sie infiziert sind
Seit der iWorm Extrakt in einen Ordner auf OS X können Anwender überprüfen, ob Ihr Mac infiziert ist Segeln, da es Dateien in einige Ordner erstellt . Aus dem Menü ist vom Typ OS X Support/Library/Application/ javaw und /Librar/LaunchDaemons/com.JavaW.plist . Wenn OS X ist nicht in der Lage , um den Ordner zu finden, ist der Computer sauber. Wenn Sie den Ordner zu finden , sollten Sie jedoch ein Antivirus- Programm verwenden, um iWorm von Ihrer Festplatte entfernen.
Die Malware bleibt im Hintergrund das Laden der Bot javaw aktiv, wenn Sie Ihren Computer über das Datei JavaW.plist starten.
Nach dem statistischen Analyse von Dr. Web iWorm, die Malware bereits über 18500 Mac auf der ganzen Welt seit 26. September infiziert.
Die Sorge für Mac-Nutzer ist die Möglichkeit, den Wurm zu replizieren, und verschiedene Varianten mit spezifischen Zielen wie das Versenden von Spam-Mails haben oder zu stehlen Zugangsdaten Bitcoin.

Hacker nutzen Malware an Shellshock Kaiten auf Mac verbreiten

Hacker nutzen die Wanze Shellshock, mehrere Systeme, einschließlich Apple Mac OS X, mit einer Malware vom Typ DDoS (Dienstverweigerung) namens Kaiten zu infizieren.
Forscher bei Trend Micro Security berichteten Erfahrungen, die das Potenzial verheerende DDoS-Attacken beibringen.
Es wurde entdeckt, dass eine Schwachstelle, dass wir, die wir als TROJ_BASHKAI Bash.SM, laden Sie den Quellcode der Malware Kaiten, dient zum Denial-of-Service-Angriffe durchführen.osx-bash-update

Kaiten ist ein DDoS und es besteht die Möglichkeit, dass Hacker Shellshock nutzen, um die alte betrügerische beleben nie völlig inaktiv.
Entdeckt am Anfang September, ist Shellshock eine kritische Sicherheitslücke in der Bash-Code von Unix und ähnlichen Systemen, einschließlich OS X verwendet.

Trend Micro warnt die Utentu Mac, gestützt auf die Kapazität des neuen Angriffs, Mac OS-Systemen, als besonders beunruhigend zu infizieren.
In der Regel infizierte Systeme von Shellshock Bestandteil ihrer Botnets, Netzwerk und können daher verwendet werden, um DDoS-Attacken zu starten.
“Die Entdeckung einer heruntergeladenen Datei, die für Mac OS X Betriebssysteme, klar stellt sich zeigt, dass Hacker die Reichweite ihrer Angriffe Verbreiterung sind”, sagte die Sicherheitsfirma.

Trend Micro fügte hinzu, dass die Bedrohung doppelt gefährlich ist, weil Apple seinen Nutzern zu Unrecht, die sollte sicher gesagt hatte, wenn Sie die Standardeinstellungen beizubehalten.
Nur Benutzer, die die Konfiguration, um Unix Advanced Services aktivieren verändert haben sind noch durch diese Sicherheitsanfälligkeit gefährdet.
Erweiterte Unix-Diensten bieten remote-Zugriff über Secure Shell, die leichten Zugang für Systemadministratoren oder Netzwerk bei der Verwaltung ihrer Server bereitstellt.
Sehr wahrscheinlich ist dieser Dienst aktiviert, für die Computer als Server wie Webserver, die Hauptziele der SuShellshock Angriffe sind verwendet.

Apple hat einen Sicherheits-Patch für Shellshock für die OS X-Systemen Maverick, Lion und Mountain Lion veröffentlicht.
Trend Micro Forscher haben fügte hinzu, dass IT-Manager auf der Hut für einen Angriff, die nur schwer sein müssen zu erkennen ist.

Beim Anschließen an das Netzwerk http://www [Dot] Computer-Service [Punkt] Name/b [Dot] c download des Quellcodes Kaiten, die dann mit dem Gcc-Compiler kompiliert wird; Dies bedeutet, dass sobald die URL verbunden, wird es eine ausführbare Datei herunterladen “, erklärt der Forscher.

Diese Routine Angriff könnte auch als eine Technik des Eskapismus, als einige Netzwerksicherheit gesehen werden, die Systeme nicht ausführbare Dateien vom Scan aufgrund von Netzwerkproblemen Leistung herauszufiltern. Auf diese Weise konfigurierte Systeme können überspringen den Source-Code zu scannen, weil es sich im Grunde um eine Textdatei handelt.
Der Kaiten-Angriff ist nur eine von vielen vor kurzem entdeckten Kampagnen mit Shellshock.