«Доктор Веб» обнаружил ботнет из более чем 550 тыс. зараженных «макинтошей»

5 апреля 2012 года

Специалисты российской антивирусной компании "Доктор Веб" провели исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением Mac OS X, и обнаруженной еще в сентябре 2011 года, сообщает РИА "Новости".

В настоящее время созданный этим вирусом ботнет - сеть из зараженных машин - включает в себя более 550 тыс. инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.

Таких страниц специалистами "Доктор Веб" выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт - программу, использующую уязвимости в программном обеспечении для проведения атаки на вычислительную систему, где это ПО установлено.

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт.

Точные цели, для которых злоумышленники создали бот-сеть, неизвестны. Однако эксперты сообщают, что Flashback способен менять содержимое некоторых веб-страниц в браузере зараженного компьютера, а также отсылать данные на удаленный сервер и загружать новое вредоносное ПО. Эта комбинация функций, в частности, позволяет злоумышленникам похищать пароли от учетных записей в социальных сетях и системах банковского обслуживания.

В компании подчеркивают, что речь идет только о части бот-сети использующей модификацию троянца BackDoor.Flashback39: по другим известным "Доктор Веб" версиям вредоносной программы точной статистики пока еще нет. Это означает, что реальные размеры ботнета могут быть гораздо больше.

Данная новость в очередной раз опровергает заявления некоторых экспертов и фанатов Apple об отсутствии угроз для пользователей "яблочных" ПК. Этот миф Apple несколько раз использовала в маркетинговых целях, упоминая его, например, в рекламе компьютеров Macintosh. Apple впервые призвала пользователей своих компьютеров обратить внимание на вирусную опасность в конце 2009 года, признав, что ни одна ОС не может быть на 100% застрахованной от угроз, и что использование антивирусного ПО поможет добавить дополнительный уровень защиты. Ситуация меняется и - как и предсказывали ранее антивирусные аналитики - вирусописатели все чаще обращают внимание на операционную систему Apple по мере роста продаж ее компьютеров.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «"Доктор Веб" обнаружил ботнет из более чем 550 тыс. зараженных "макинтошей"», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.