Новый вирус заразил тысячи компьютеров Apple

Новый вирус заразил тысячи компьютеров AppleВредоносной программе удалось поразить почти 600 тысяч устройств на базе Mac OS X.

Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X, сообщает CNews.

По данным «Доктор Веб», по состоянию на 4 апреля в бот-сети действует более 550 тыс. инфицированных компьютеров, работающих под управлением ОС Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию трояна BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19,8%, или 106379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32527 инфицированных узлов).

Заражение трояном BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.

Среди недавно выявленных вредоносных сайтов фигурируют, в частности: godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu и ustream.rr.nu.

Исследователи отмечают, что вирус применяет своеобразный механизм создания адресов командных серверов, который позволяет при потребности перераспределять нагрузку между ними. Каждому боту сети определяется уникальный идентификатор, благодаря чему, при использовании метода sinkhole сотрудникам «Доктор Веб» удалось определить количество пораженных узлов, добавляет securitylab.

По информации из некоторых источников, на конец марта в выдаче Google присутствовало более 4 млн зараженных веб-страниц, отметили в «Доктор Веб». Кроме того, на форумах пользователей Apple сообщалось о случаях заражения трояном BackDoor.Flashback.39 при посещении сайта dlink.com.

Для того чтобы обезопасить свои компьютеры от возможности проникновения трояна BackDoor.Flashback.39 специалисты «Доктор Веб» рекомендуют пользователям Mac OS X загрузить и установить предлагаемое корпорацией Apple обновление безопасности. 

Об этом сообщает Topnews.

Вирус-вымогатель впервые в истории поразил компьютеры Apple
Новый вирус распространяет себя через торрент-сайты, откуда пользователи скачивают фильмы и музыку.

В сотни тысяч гаджетов Apple проник ловкий вирус
Компания Palo Alto Networks, базирующаяся в Силиконовой долине, обнаружила совершенно новый вирус, который, по словам специалистов по кибербезопасности, «знаменует начало новой эры вредоносных программ, атакующих платформы Apple».

Новый вирус для продуктов Apple обвиняет в просмотре детского порно
Под Mac появился новый вредоносный скринлокер, представляющийся ФБР.


  • «доктор,
  • УЗЕЛ,
  • Троян,
  • Заражение,
  • Управление
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: