Российская антивирусная компания заявила, что более половины компьютеров Mac в Соединенных Штатах Америки заражены вредоносными программами, которые крадут личную информацию – 274 из них расположены в Купертино.

Компания Dr.Web вчера сообщила, что более полумиллиона компьютеров Macintosh (550.000) были инфицированы Flashback Trojan, быстрорастущим ботнетом для операционной системы OS X. Позже Иван Сорокин, аналитик вредоносных программ из Dr.Web, написал в своем Twitter, что количество зараженных Mac достигло 600.000, а 274 из них находятся в Купертино, штат Калифорния.

Часть переписки из Twitter:

Микко Хиппонен @mikko (4 апреля 2012)

Dr.Web считают, что полмиллиона компьютеров Mac были заражены трояном Flashback. http://averysawaba.blogspot.com/2012/04/over-half-million-macs-infected.html. Мы не можем ни подтвердить, ни опровергнуть эту цифру.

Сорокин Иван @hexminer

@mikko, на данный момент количество Mac, инфицированных ботнетом Flashback, достигло 600k, включая 274 бота из Купертино. Специально для вас, Микко – 285 из них находятся в Финляндии.

Более половины всех зараженных Mac находятся в США (57 процентов), еще 20 процентов расположены в Канаде, отметили Dr.Web.

Эта вредоносная программа была впервые обнаружена в сентябре 2011 года. Она выдавала себя за инсталлятор плагина к Adobe Flash Player. Но в последнее время Flashback подвергся серьезным изменениям, теперь троян использует Java, чтобы проникнуть в операционную систему OS X. Новая версия вредоносной программы, которая всплыла в минувшие выходные, использует уязвимость Mac к Java. Тем не менее, вчера Apple выпустили патч, исправляющий эту “дыру” в системе безопасности.

Тофер Кесслер, ведущий блога CNET, объяснил, как посетив вредоносный веб-сайт, содержащий Flashback, операционная система OS X с установленным Java может “подцепить” троян. Есть два пути проникновения в систему. Вредоносная программа попросит ввести пароль администратора, если пользователь его укажет, Flashback установит свой код в папку Applications. Если запроса на пароль нет, то троян устанавливается в учетную запись пользователя, где он может нанести еще больше вреда.

После установки, Flashback вводит свой код в веб-браузеры и другие приложения, например Skype, чтобы собирать информацию о паролях, учетных записях и номерах кредитных карт пользователя.

Компания F-Secure, специализирующаяся на обеспечении безопасности компьютеров, опубликовала инструкцию о том, как определить, заражен ли ваш Mac трояном Flashback (http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml).

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Китайская компания подала на Apple в суд за использование торговой марки Snow Leopard

По всей видимости, примеру Proview решили последовать и другие китайские компании. Производитель битовой химии Jiangsu Xuebao утверждает, что он владеет торговой маркой Snow Leopard – ну, во всяком случае, об этом свидетельствует в переводе названия компании с китайского языка.

Закрыть