Проект Digit.Ru агентства «РИА Новости» со ссылкой на специалистов российской антивирусной компании «Доктор Веб» сообщает о крупной бот-сети, в которую входит на сегодняшний день свыше 500 тыс. зараженных компьютеров Apple. Ноутбуки и настольные ПК Apple, работающие на операционной системе OS X, имеют репутацию гораздо более защищенных от хакерских атак по сравнению с компьютерами на системе Windows, однако обнаружение столь крупной бот-сети, по мнению экспертов, говорит о том, что ситуация меняется. Ботнет получил название BackDoor.Flashback, и по словам представителей поставщика антивирусного ПО, в него входит свыше 550 тыс. инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.
Эта сеть зараженных устройств — одна из крупнейших, если не самая крупная из известных «зомби-сетей», состоящих из компьютеров Apple. Причем в самой компании «Доктор Веб» говорят, что речь идет только о части бот-сети использующей модификацию троянца BackDoor.Flashback39: по другим известным «Доктор Веб» версиям вредоносной программы точной статистики пока нет (что значит, что реальные размеры ботнета могут оказаться гораздо больше).
Нет данных о цели создания такой зараженной сети По имеющейся информации, вирус Flashback способен менять содержимое некоторых веб-страниц в браузере зараженного компьютера, а также отсылать данные на удаленный сервер и загружать новое вредоносное ПО. Эта комбинация функций, в частности, позволяет хакерам получить доступ к учетным записям в социальных сетях и системах интернет-банкинга.
Географически большая часть заражений приходится на долю США (56,6% или 303,4 тысячи инфицированных узлов), на втором месте находится Канада (19,8% или 106,3 тысячи инфицированных компьютеров). Страны Рунета — в конце списка.
Заражение всех ноутбуков и настольных систем произведены новой версией «троянца» Flashback, которая — в отличие от большинства предыдущих версий — умеет устанавливаться в систему практически незаметно для пользователя, не требуя от него почти никаких дополнительных действий. Для этого программа использует две уязвимости в языке программирования Java, которые позволяют заражать компьютер через посещение интернет-страницы с вредоносным кодом. Уязвимость в версии ПО Java для OS X, которое установлено практически на всех компьютерах Mac, долгое время оставалась незакрытой — обновление безопасности, устраняющее ошибку, компания Apple выпустила лишь в среду; потому в «Доктор Веб» рекомендуют всем владельцам компьютеров Apple незамедлительно обновить версию Java с учетом данного обновления.
Напомним, ранее стало известно, что ущерб от действий мошенников в сфере интернет-банкинга для Украины составил свыше 9 млн гривен за год.
Источник: ain.ua
|
