Наука и технологии
05 апреля 2012, 09:11 | Автор: Иван Рутов

Новый вирус заразил тысячи компьютеров Apple

Новый вирус заразил тысячи компьютеров Apple
фото:
Вредоносной программе удалось поразить почти 600 тысяч устройств на базе Mac OS X.

Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X, сообщает CNews.

По данным «Доктор Веб», по состоянию на 4 апреля в бот-сети действует более 550 тыс. инфицированных компьютеров, работающих под управлением ОС Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию трояна BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19,8%, или 106379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32527 инфицированных узлов).

Заражение трояном BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.

Среди недавно выявленных вредоносных сайтов фигурируют, в частности: godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu и ustream.rr.nu.

Исследователи отмечают, что вирус применяет своеобразный механизм создания адресов командных серверов, который позволяет при потребности перераспределять нагрузку между ними. Каждому боту сети определяется уникальный идентификатор, благодаря чему, при использовании метода sinkhole сотрудникам «Доктор Веб» удалось определить количество пораженных узлов, добавляет securitylab.

По информации из некоторых источников, на конец марта в выдаче Google присутствовало более 4 млн зараженных веб-страниц, отметили в «Доктор Веб». Кроме того, на форумах пользователей Apple сообщалось о случаях заражения трояном BackDoor.Flashback.39 при посещении сайта dlink.com.

Для того чтобы обезопасить свои компьютеры от возможности проникновения трояна BackDoor.Flashback.39 специалисты «Доктор Веб» рекомендуют пользователям Mac OS X загрузить и установить предлагаемое корпорацией Apple обновление безопасности. 

Следите за событиями дня в нашем паблик-аккаунте в Telegramm
материалы ПО ТЕМЕ
Мобильникам россиян угрожает новый троян Мобильникам россиян угрожает новый троян
Русскоязычный Twitter захлестнул вирусный спам Русскоязычный Twitter захлестнул вирусный спам
 
топ НОВОСТЕЙ
Все новости раздела
новости Наука и технологии
Все новости раздела