05.04

Эпидемия на Mac OS X

Эпидемия на Mac OS X

Производители антивирусной программы Dr Web сообщают о том, что около шестисот тысяч компьютеров под управлением Mac OS X были заражены троянской программой BackDoor.Flashback.39.

Сперва общее количество машин оценивалось как пятьсот пятьдесят, но позже аналитик Иван Сорокин оценил количество машин в более, чем шестьсот, причём более половины из них находятся в штатах, из них около трёхсот - в Купертино, где и расположилась компания Apple. Более подробно о местонахождении заражённых машин можно увидеть на иллюстрации.

Компьютеры заражаются через уязвимость Java при посещении сайта, где есть вредоносный Java-скрипт. Список опасных сайтов можно найти в блоге компании Dr Web. На форуме Apple даже высказывалось предположение, что вирус был запущен с сайта D-Link.

Установившись на компьютере, программа требует инструкций у удалённого сервера. Причём Брайан Кребс считает, что она ворует логины и пароли, а Иван Сорокин - что она проводит манипуляции с поисковым траффиком.

Третьего апреля компания Apple выложила обновление для системы, устраняющее уязвимость. Отметим также, что подобная уязвимость в Linux и Windows Java Oracle закрыли ещё в середине февраля.

Вредоносная программа BackDoor.Flashback.39 наблюдается в сети с 2011-го года как минимум. Поначалу для её установки требовался пароль администратора, но в настоящее время троян прекрасно обходится и без этого.