Специалисты антивирусной компании Dr.Web заявили об обнаружении крупного ботнета - сети из 550 тысяч зараженных вирусом компьютеров. Сенсационной новостью стало то, что все зараженные компьютеры работают на платформе Mac OS X, ранее считавшейся "пуленепробиваемой" для вирусов.
Большинство зараженных машин расположено на территории США, Канады и Великобритании и заражено вирусом под кодовым названием BackDoor.Flashback.39.
Процесс заражения происходил следующим образом: пользователь попадал на хакерский сайт, где средствами JavaScript и Java-апплетов в его браузер загружался эксплойт. Эксплойт, в свою очередь, загружал на пользовательский компьютер программу-троян.
Начиная с апреля этого года хакеры стали использовать обновленную версию трояна BackDoor.Flashback.39. Если раньше для успешного проникновения на компьютер вирусу требовалось получить разрешение пользователя (тот должен был ввести администраторский пароль), то в новой версии трояна заражение происходило вовсе без ведома пользователя.
Работа ботнета была хорошо организована - каждый зараженный компьютер имел в ней собственное идентификационное обозначение, а для управления сетью зомби-машин использовалось несколько командных серверов. После успешной установки BackDoor.Flashback.39 на компьютер вирус получал возможность скачивать и запускать на пользовательской машине любые исполняемые файлы.
Многие сайты, через которые происходило заражение компьютеров, располагались на поддоменах RR.NU. Общее количество таких сайтов составляет не менее 4 миллионов.
Специалисты Dr.Web рекомендуют пользователям Mac провести обновление ПО своих компьютеров, чтобы избежать заражения трояном. Основная часть этих обновлений касается ликвидации уязвимостей в технологии Java, используемой на платформах OS X Lion и Mac OS X 10.6.
07.04.2012
15
Комментарии
(0)
Обсуждение
