На сегодняшний день в ботнете BackDoor.Flashback действует более 550 тысяч инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.
МОСКВА, 4 апр - РИА Новости. Специалисты российской антивирусной компании "Доктор Веб" обнаружили крупную бот-сеть из более чем полумиллиона зараженных компьютеров Apple Mac, сообщила в среду пресс-служба "Доктор Веб".
Компьютеры Apple, работающие на операционной системе OS X, имеют репутацию гораздо более защищенных от хакерских атак по сравнению с компьютерами на системе Windows, однако обнаружение столь крупной бот-сети, по мнению экспертов, говорит о том, что ситуация меняется и - как и предсказывали ранее антивирусные аналитики - вирусописатели все чаще обращают внимание на операционную систему от Apple.
"На сегодняшний день в ботнете BackDoor.Flashback действует более 550 тысяч инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз, несущих опасность пользователям "маков", - сообщили в пресс-службе компании.
По данным экспертов, обнаруженная бот-сеть - одна из крупнейших, если не самая крупная из известных зомби-сетей, состоящих из компьютеров Apple. В компании подчеркнули, что речь идет только о части бот-сети использующей модификацию троянца BackDoor.Flashback39: по другим известным "Доктор Веб" версиям вредоносной программы точной статистики пока еще нет. Это означает, что реальные размеры ботнета могут быть гораздо больше.
Точные цели, для которых злоумышленники создали бот-сеть, неизвестны. Однако эксперты сообщают, что Flashback способен менять содержимое некоторых веб-страниц в браузере зараженного компьютера, а также отсылать данные на удаленный сервер и загружать новое вредоносное ПО. Эта комбинация функций, в частности, позволяет злоумышленникам похищать пароли от учетных записей в социальных сетях и системах банковского обслуживания.
Географически большая часть заражений приходится на долю США (56,6% или 303,4 тысячи инфицированных узлов), на втором месте находится Канада (19,8% или 106,3 тысячи инфицированных компьютеров), третье место занимает Великобритания (12,8%, 68,5 тысячи случаев заражения), на четвертой позиции - Австралия с показателем 6,1% (32,5 тысячи инфицированных узлов). Россия находится в этом списке на одном из последних мест, отметили в компании.
Заражения были осуществлены с помощью новой версии троянской программы Flashback, которая - в отличие от большинства предыдущих версий - умеет устанавливаться в систему практически незаметно для пользователя, не требуя от него почти никаких дополнительных действий. Для этого программа использует две уязвимости в языке программирования Java, которые позволяют заражать компьютер через посещение интернет-страницы с вредоносным кодом. Уязвимость в версии ПО Java для OS X, которое установлено практически на всех компьютерах Mac, долгое время оставалась незакрытой - обновление безопасности, устраняющее ошибку, компания Apple выпустила лишь в среду.
В "Доктор Веб" рекомендуют всем владельцам компьютеров Apple незамедлительно установить это обновление.
"Обнаружение такого масштабного ботнета лишь иллюстрирует величину опасности и, мы надеемся, заставит задуматься тех, кто, обладая Mac'ом, беспечно относится к безопасности", - сказал РИА Новости руководитель отдела антивирусных разработок "Доктор Веб" Сергей Комаров.
По словам эксперта, ни Mac, ни Linux, ни Windows, ни какая-либо другая система не может обеспечить полную неуязвимость своих систем. "А это значит, что как только платформа становится популярной, киберпреступники тут же найдут возможность инфицирования системы и монетизации своих усилий", - добавил Комаров.
Компания "Доктор Веб" (основана в 2003 году) - российский разработчик средств информационной безопасности. Антивирусные продукты под маркой Dr.Web разрабатываются с 1992 года.