Компания Dr. Web сообщает о ботнете из 500 тыс. компьютеров Apple
Проект Digit.Ru агентства «РИА Новости» со ссылкой на специалистов российской антивирусной компании «Доктор Веб» сообщает о крупной бот-сети, в которую входит на сегодняшний день свыше 500 тыс. зараженных компьютеров Apple. Ноутбуки и настольные ПК Apple, работающие на операционной системе OS X, имеют репутацию гораздо более защищенных от хакерских атак по сравнению с компьютерами на системе Windows, однако обнаружение столь крупной бот-сети, по мнению экспертов, говорит о том, что ситуация меняется. Ботнет получил название BackDoor.Flashback, и по словам представителей поставщика антивирусного ПО, в него входит свыше 550 тыс. инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.
Эта сеть зараженных устройств — одна из крупнейших, если не самая крупная из известных «зомби-сетей», состоящих из компьютеров Apple. Причем в самой компании «Доктор Веб» говорят, что речь идет только о части бот-сети использующей модификацию троянца BackDoor.Flashback39: по другим известным «Доктор Веб» версиям вредоносной программы точной статистики пока нет (что значит, что реальные размеры ботнета могут оказаться гораздо больше).
Нет данных о цели создания такой зараженной сети По имеющейся информации, вирус Flashback способен менять содержимое некоторых веб-страниц в браузере зараженного компьютера, а также отсылать данные на удаленный сервер и загружать новое вредоносное ПО. Эта комбинация функций, в частности, позволяет хакерам получить доступ к учетным записям в социальных сетях и системах интернет-банкинга.
Географически большая часть заражений приходится на долю США (56,6% или 303,4 тысячи инфицированных узлов), на втором месте находится Канада (19,8% или 106,3 тысячи инфицированных компьютеров). Страны Рунета — в конце списка.
Заражение всех ноутбуков и настольных систем произведены новой версией «троянца» Flashback, которая — в отличие от большинства предыдущих версий — умеет устанавливаться в систему практически незаметно для пользователя, не требуя от него почти никаких дополнительных действий. Для этого программа использует две уязвимости в языке программирования Java, которые позволяют заражать компьютер через посещение интернет-страницы с вредоносным кодом. Уязвимость в версии ПО Java для OS X, которое установлено практически на всех компьютерах Mac, долгое время оставалась незакрытой — обновление безопасности, устраняющее ошибку, компания Apple выпустила лишь в среду; потому в «Доктор Веб» рекомендуют всем владельцам компьютеров Apple незамедлительно обновить версию Java с учетом данного обновления.
Напомним, ранее стало известно, что ущерб от действий мошенников в сфере интернет-банкинга для Украины составил свыше 9 млн гривен за год.
Комментарии | 6
О Докторе Вэба давно ничего слышно не было, решили попиариться. Главное никто из западных блогов про это не написал, только доблестный доктор бдит!
не совсем так. Было вчера-позавчера про дыру в Джаве для Маков (на VB и ArsTechnica вроде проскакивало), я так понимаю, что это о ней же и речь
Про ботнет хоть где-то на западе писали? Теккранч? Машабл? Арс? Кто-нибудь, аууу!
Типичный самопиар. Сейчас на хабре вброс пойдет, соберут несколько К комментариев, вспомнят про несчастного доктора.
что и следовало доказать
Кому и что? 🙂
Вброс или нет не знаю, а у меня вчера твиттер сломали. Так что вы как хотите, а пароль твиттера я сменил, доступ приложений к нему запретил, Java обновил. А на Доктора мне и раньше было чуть более, чем плевать.