zeftera.ru.

Flashback соединяет не менее 550 000 ПК Эпл Mac

Эпл «Доктор Веб»: ботнет Flashback соединяет не менее 550 000 ПК Эпл Mac 06 мая 2012, 14:51

Эксперты компании «Врач Web» провели особое изучение, позволившее расценить иллюстрацию распространения троянской платформы BackDoor.Flashback, заражающей ПК, работающие под регулированием ОС Mac OS X. И по сведениям компании в настоящее время в ботнете BackDoor.Flashback работает не менее 550 000 зараженных рабочих станций, огромная часть которых находится на территории Соединенных Штатов и Канады. Это опять отрицает утверждения определенных специалистов об неимении опасностей для клиентов «маков». 

Диаграмма распространения инфицирования

Инфицирование троянцем BackDoor.Flashback.39 проводится с применением зараженных веб-сайтов и промежуточных TDS (Traffic Direction Систем, систем расположения трафика), перенаправляющих клиентов Mac OS X на вредный веб-сайт. Подобных страничек экспертами «Врач Web» обнаружено довольно много — они все имеют Java-скрипт, загружающий в интернет-браузер клиента Java-апплет, который, к тому же, имеет эксплойт.

По данным из определенных источников на конец мая в выдаче Google находилось не менее 4 млрд. инфицированных интернет-страниц. Помимо этого, на форумах клиентов Эпл было сообщено о вариантах инфицирования троянцем BackDoor.Flashback.39 при посещении веб-сайта dlink.com.

Начиная с марта 2012 года мошенники начали применять для распространения вредного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 мая они стали использовать другой эксплойт (CVE-2012-0507). Изменение для этой уязвимости компания Эпл произвела лишь 3 мая 2012 года.

Так, на 4 мая в бот-сети работает не менее 550 000 зараженных ПК, работающих под регулированием ОС Mac OS X. При этом речь в данном случае идет лишь о определенной части ботнета, использующей эту версию троянца BackDoor.Flashback. Огромная часть заражений является уделом США (56,6%, либо 303449 зараженных участков), на 2-ом месте располагается Канада (19,8%, либо 106379 зараженных ПК), 3-е место занимает Англия (12,8%, либо 68577 примеров инфицирования), на 4-ой позиции — Новая Зеландия с признаком 6,1% (32527 зараженных участков).

Чтобы сберечь собственные ПК от возможности вторжения троянца BackDoor.Flashback.39 эксперты компании «Врач Web» советуют пользователям Mac OS X скачать и установить предлагаемое компанией Эпл восстановление безопасности.

А не так достаточно давно проверка THG.ru продемонстрировала первую часть цикла заметок, посвящённых продукту российской компании «Врач Web» — единому заключению для обороны от интернет-угроз Dr.Web Security Space 7. Сегодня мы продолжим знакомство с любопытным продуктом. В продолжении можно познакомиться с тем, какие в это всеохватывающее компьютерное решение входят модули, для чего они назначены и какие имеют возможности опции. И, в связи с тем что продукт на самом деле функциональный, этих модулей в нём много, сам же осмотр сможет помочь пользователям разобраться в том, какие активные возможности заложены в решении. Более подробно — в публикации «Dr.Web Security Space: всеохватывающее средство обороны от интернет-угроз. Часть 2».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>