«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»

отметили
74
человека
в архиве
«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»
Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-с
По информации из некоторых источников на конец марта в выдаче Google присутствовало более 4 млн. зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем BackDoor.Flashback.39 при посещении сайта dlink.com.

Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года.
Добавил Vlad2000Plus Vlad2000Plus 5 Апреля 2012
Комментарии участников:
Корнеплод
0
Корнеплод, 5 Апреля 2012 , url
Вот оно как получается-то, Михалыч. Большая часть дизайнеров сконцентрирована на территории материка Северная Америка. Вот кто оказывается, индейцев-то, того…
Occ
+1
Occ, 5 Апреля 2012 , url
Ай малацца, посчитали число заражений — простое обновление прикрывает уязвимость. И какая там доля MacOS? 6% присутствия в Сети? Притянуто за уши, вобщем.
AG
+3
AG, 5 Апреля 2012 , url
источник: spim.ru


Войдите или станьте участником, чтобы комментировать