Dr.Web - производитель антивирусного программного обеспечения в России сообщает, что среди компьютеров, работающих на базе операционной системы Mac OS X, зафиксировано массовое заражение троянской программой BackDoor.Flashback.39.
Стало известно, что инфицированных машин насчитывается порядка 550 тысяч, а Иван Сорокин, аналитик компании Dr.Web, написал в своем микроблоге, что их количество уже превышает 600 тысяч. Большая часть «зараженных» компьютеров сосредоточена в Соединенных Штатах Америки, причем 274 из них обнаружены в Купертино, а там, как известно, находятся базы крупнейших IT-компаний, включая такого гиганта, как Apple.
Уязвимость Java – это то, что использует троян. Когда пользователь заходит на сайт с Java-скриптом, он загружает в браузер Java-апплет с вредоносным кодом, благодаря чему и происходит инфицирование компьютера.
Когда программа установлена, она обращается на удаленный сервер за инструкциями. По мнению Брайана Кребса, эксперта по компьютерной безопасности, BackDoor.Flashback.39 ворует логины и пароли. Но главное ее предназначение, по мнению аналитика Dr.Web - манипуляции с поисковым трафиком. Чтобы устранить уязвимость Java, которую использует троян, компания Apple 3 апреля выпустила обновление. А в середине февраля, аналогичную уязвимость на Linux и Windows закрыл разработчик Java Oracle.
Отметим, что примерно с 2011 года, троян BackDoor.Flashback.39 известен в разных вариантах. До этого, разновидности программы запрашивали у пользователей администраторский пароль, при этом заражения не происходило, если требование не выполнялось. А те модификации, которые появились позже, заражают компьютер Mac, даже когда ввод пароля не осуществляется.
Комментарии (0)