Обнаружен ботнет из более чем полумиллиона «маков»

Специалисты российского разработчика антивирусного программного обеспечения «Доктор Веб» провели исследование, показавшее неприглядную картину безопасности компьютеров Apple. Согласно выводам исследования на апрель 2012 года около 550 тысяч компьютеров под управлением Mac OS X были заражены трояном BackDoor.Flashback. Зараженные компьютеры образуют т.н. ботнет—компьютерная сеть, состоящая из большого количества компьютеров с активными «ботами»-автономным программным обеспечением. В данном случае с зловредным ПО—троянами, совокупность которых можно использовать для нелегальных действий: подбор паролей, кража данных, удаленное управление каждым хостом, входящим в ботнет и прочее.
По данным «Доктор Веб» большая часть инфицированных компьютеров приходится на США (56,6%), на втором месте Канада (19,8%).
Заражение трояном происходит довольно типично: через инфицированные сайты и с использованием TDS (системы распределения трафика, перенаправляющих пользователей Mac OS X на вредоносный сайт). Таких страниц специалистами было обнаружено достаточно много. Большинство содержали сценарий java, загружавший апплет, содержащий в свою очередь локальный эксплойт. Как отметили исследователи, в выдаче Google на начало апреля присутствовало около 4 миллионов зараженных страниц. Кроме того, на одном из форумов Apple пользователи сообщали о случаях заражения BackDoor.Flashback.39 при посещении сайта dlink.com.
Эксплойт сохраняет на диск «мака» исполняемый файл, предназначенный для скачивания с удаленных серверов дополнительных компонентов и последующего запуска.
Троян FlashBack использует интересный механизм генерации адресов управляющих серверов, позволяющий динамически менять их при перераспределении нагрузки, и, таким образом, оптимизирующий устойчивость системы в целом. Подсчет количества зараженных компьютеров специалисты провели, перенаправив трафик ботнета на собственные серверы.

Для защиты от заражения трояном Apple выпустила обновление безопасности

Запись опубликована в рубрике новости. Добавьте в закладки постоянную ссылку.

Добавить комментарий