Троян заразил полмиллиона компьютеров от Apple // 10 Февраля 2013

Вчера компания Dr. Web сообщила о новой разновидности известного трояна Flashback, жертвой которого оказались более чем полмиллиона систем на базе Mac OS по всему миру. Позже в тот же день Иван Сорокин, аналитик из Dr. Web написал в своем микроблоге, что количество зараженных компьютеров превысило 600 000. В том числе были упомянуты 274 скомпрометированные системы в американском городе Купертино, где расположен головной офис корпорации Apple. По имеющимся данным 57% скомпрометированных систем расположены на территории США, еще 20% инфицированных «маков» находятся в Канаде.

Вредоносное приложение Flashback, маскирующееся под установочный файл плагина Adobe Flash Player, было впервые обнаружено в сентябре 2011 года. Однако в течение последних месяцев троян претерпел существенную эволюцию и научился обнаруживать и эксплуатировать уязвимость в Java на Mac OS-совместимых устройствах. После проникновения в систему Flashback может установить на захваченный компьютер дополнительное вредоносное ПО, предназначенное, к примеру, для кражи пользовательских паролей и сбора другой персональной информации.

Свежая модификация Flashback, как и предыдущие разновидности трояна, проверяет наличие в системе антивирусных приложений, после чего генерирует список управляющих серверов ботнета и устанавливает связь с ними. Стоит отметить, что заражение системы может произойти при посещении вредоносного или скомпрометированного сайта. Таким образом, под угрозой оказались все без исключения пользователи, которые регулярно бывают в Интернете.

В феврале этого года компания Oracle разработала патч, ликвидирующий данную уязвимость. Однако Apple не спешила с распространением «заплатки» и выпустила ее только на этой неделе, после появления в сети новостей о распространении нового варианта Flashback.

Критически важное обновление для Java на платформах Mac OS X и Mac OS X Server 10.6.8, а также OS X Lion и Lion Server 10.7.3 доступно для загрузки на сайте Apple - http://support.apple.com/kb/HT5228?viewlocale=en_US&locale=en_US. Производитель средств защиты F-Secure также составил подробную инструкцию по обнаружению трояна в системе, которую можно найти на сайте компании - www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

По материалам сайтов CNet и ArsTechnica.