Следующая новость
Предыдущая новость

Ботнет из ПК Apple

Н-да… Если раньше компьютеры Эпл отличались вирусоустойчивостью, то теперь, похоже, об этих благостных временах придется забыть надолго. И эту мысль подтвердила компания «Доктор Веб»: неделю назад на сайте компании появилось предупреждение о том, что неожиданно резко повысилась активность известного зловреда BackDoor.Flashback.39, особенностью которого является то, что он нацелен именно на ПК, управляемые ОС Apple Mac OS X.

Никакой закономерности в поражении компьютеров Apple не замечено: это и офисные компьютеры в Лондоне, и заводские ПК в Риме, и прочие. Больше всего пострадавших в США. К счастью, Россия избежала этой печальной участи — так что наши отечественные мак-владельцы, в задучу которых входит установка кондиционера в Железнодорожном или продажа турпутевок в Грецию могут спать спокойно. Пока (!) спокойно…

Впрочем, на месте наших рпоссийских владельцев «маков» я бы не расслаблялся: этот червяк распространяется через многочисленные сайты в Интернете. По данным аналитиков и экспертов, уже в конце марта 2012 года в Интернете насчитывалось более 4 млн инфицированных страниц на самых разных сайтах. Их объединяет одно: все инфицированные страницы содержат особый Java-скрипт, который подгружает Java-апплет в браузер пользователя. А этот апплет эксплойт внутри себя и содержит.

Далее, все по единому сценарию. Как только зловред попадает на ПК жертвы, троян сохраняет исполняемый файл на жёстком диске. Это вредоносное приложение, в свою очередь, предназначено для загрузки еще и других — дополнительных модулей — с удалённых серверов. Затем Flashback проверяет в системе наличие антивирусных и защитных компонентов и ежели не удаётся их обнаружить, то троян по определённому алгоритму формирует список управляющих узлов. Далее производится отправка сообщения об успешной установке на сервер статистики? pfhtytt созданный злоумышленниками, — и выполняет последовательный опрос командных центров.

Затем, получив ответ управляющего сервера, троян Flashback загружает и запускает дополнительные модули на заражённом компьютере. Эти модули, в свою очередь, выполняют различные вредоносные действия. В довершение всех бед, означенный троян передаёт идентификатор инфицированного компьютера управляющему серверу.

По оценкам аналитиков «Доктора Веба», по состоянию на сегодняшний день, в бот-сети Flashback действует порядка 550 тыс. зараженных «Маков». Наибольшая часть зараженных компов находится в США (56,6%, или около 303 тыс.). Далее следуют Канада (19,8%, или 106 тыс. единиц), Великобритания (12,8%, 69 тыс. случаев заражения) и Австралия (6,1%, около 33 тыс. инфицированных ПК).

Последние новости