Данные русской антивирусной компании противоречат последнему отчету Symantec – количество зараженных Mac не снижается.

На прошлой неделе Symantec заявили, что число компьютеров с операционной системой OS X, инфицированных вредоносной программой Flashback, снизилось до 140.000. Другая компания, специализирующаяся на безопасности ОС, Лаборатория Касперского (Kaspersky Lab), подтвердила, что масштабы заражения Mac резко снизились.

Но русская антивирусная компания Dr. Web, которая первой обнаружила быстрое распространение трояна, нацеленного на пользователей Mac, сообщила, что эти данные неправильные. По словам Dr. Web:

“817.879 ботов подключено к ботнету BackDoor.Flashback.39 в тот или иной момент. В среднем, в течение 24 часов 550.000 зараженных машин взаимодействуют с удаленными серверами, отдающими команды. 16 апреля 717.004 уникальных IP-адресов и 595,816 Mac UUID были зарегистрированы на ботнете BackDoor.Flashback.39, а 17 апреля эти показатели составляли 714.483 уникальных IP-адресов и 582.405 UDID. В то же время, зараженные компьютеры, которые ранее не были зарегистрированы в сети BackDoor.Flashback.39, подключаются к ботнету каждый день. На графике, приведенном ниже, показано, как изменилось количество ботов в ботнете BackDoor.Flashback.39 в период с 3 по 19 апреля 2012 года”.

Flashback является одной из форм вредоносного ПО, которое предназначено для кражи паролей и другой личной информации пользователей через веб-браузеры и некоторые приложения, например Skype. Пользователь, как правило, может спутать троян с плагином для браузера при посещении вредоносного веб-сайта. В этот момент, программа устанавливает свой код, который собирает личные данные, а затем отправляет их на удаленные сервера злоумышленников. В своем последнем воплощении, то есть версии, Flashback может проникать в систему самостоятельно, без взаимодействия с пользователем.

Dr. Web сообщают, что по состоянию на 19 апреля 566.000 Mac были заражены по всему миру. Если эти данные верны, то мы вернулись к Defcon 1.

BackDoor.Flashback.39 использует сложную процедуру генерирования  имен для серверов, отдающих команды: большая часть доменного имени генерируется с использованием параметров, встроенных в ресурсы вредоносного ПО, остальная часть использует текущую дату. Троян отправляет последовательные запросы на сервер в соответствии со своими ранее заданными приоритетами. Главные домены для командных серверов BackDoor.Flashback.39 были зарегистрированы Dr. Web еще в начале апреля, когда боты начали отправлять запросы на советующие сервера. 16 апреля были зарегистрированы дополнительные домены, чьи имена генерируются в соответствии с датой. Так как эти имена доменов используются всеми видами BackDoor.Flashback.39, регистрация дополнительные командных серверов, точнее их имен, позволяет нам более точно подсчитывать количество ботов в сети. Все данные указаны в графике”.

В ответ на это, Symantec опубликовали в своем блоге сообщение, в котором немного отступили от своего первоначально заявления относительно резкого снижения угрозы. Компания отметила, что количество зараженных Mac снижается, но не так быстро, как предполагалось ранее. Тем не менее, число инфицированных машин все еще колеблется на отметке в 140.000, добавили Symantec.

Данные Dr. Web свидетельствуют о том, что количество компьютеров, зараженных трояном Flashback, не падает.

Данные Dr. Web свидетельствуют о том, что количество компьютеров, зараженных трояном Flashback, не падает.

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Неправильно синхронизируются контакты

Ребятушки, у меня уже голова в ворота не влезает. Есть два айфона, айпад и макбук. Все было прекрасно до того момента как я решил пользоваться синхронизацией контактов через замечательный сервис Mobile Me. И все бы ничего, почта, календарь, заметки — все...

Закрыть