Dr. Web
 
 
 

Специалисты российской антивирусной компании "Доктор Веб" провели исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением Mac OS X, и обнаруженной еще в сентябре 2011 года, сообщает РИА "Новости".

В настоящее время созданный этим вирусом ботнет - сеть из зараженных машин - включает в себя более 550 тыс. инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.

Таких страниц специалистами "Доктор Веб" выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт - программу, использующую уязвимости в программном обеспечении для проведения атаки на вычислительную систему, где это ПО установлено.

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт.

Точные цели, для которых злоумышленники создали бот-сеть, неизвестны. Однако эксперты сообщают, что Flashback способен менять содержимое некоторых веб-страниц в браузере зараженного компьютера, а также отсылать данные на удаленный сервер и загружать новое вредоносное ПО. Эта комбинация функций, в частности, позволяет злоумышленникам похищать пароли от учетных записей в социальных сетях и системах банковского обслуживания.

В компании подчеркивают, что речь идет только о части бот-сети использующей модификацию троянца BackDoor.Flashback39: по другим известным "Доктор Веб" версиям вредоносной программы точной статистики пока еще нет. Это означает, что реальные размеры ботнета могут быть гораздо больше.

Данная новость в очередной раз опровергает заявления некоторых экспертов и фанатов Apple об отсутствии угроз для пользователей "яблочных" ПК. Этот миф Apple несколько раз использовала в маркетинговых целях, упоминая его, например, в рекламе компьютеров Macintosh. Apple впервые призвала пользователей своих компьютеров обратить внимание на вирусную опасность в конце 2009 года, признав, что ни одна ОС не может быть на 100% застрахованной от угроз, и что использование антивирусного ПО поможет добавить дополнительный уровень защиты. Ситуация меняется и - как и предсказывали ранее антивирусные аналитики - вирусописатели все чаще обращают внимание на операционную систему Apple по мере роста продаж ее компьютеров.