«Доктор Веб» обнаружил бот-сеть из 500 000 зараженных Маков

Эксперты в области компьютерной безопасности из российской антивирусной компании «Доктор Веб» обнаружили крупнейшую бот-сеть из более чем полумиллиона зараженных «маков».

Компьютеры Apple на платформе Mac OS X, имеют репутацию гораздо более защищенных от хакерских атак по сравнению с Windows-машинами, однако обнаружение столь крупной бот-сети говорит о том, что ситуация может вскоре измениться, считают эксперты.

«На сегодняшний день в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады», – сообщила компания.

По данным экспертов, обнаруженная бот-сеть из зараженных компьютеров Apple – одна из самых крупных из известных зомби-сетей Mac. Географически большая часть из них приходится на долю США (56,6% или 303 400 инфицированных узлов), на втором месте находится Канада (19,8% или 106 300 инфицированных компьютеров), третье место занимает Великобритания (12,8%, 68 500 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32 500 инфицированных узлов). Россия находится в этом списке на одном из последних мест.

Точные цели, для которых злоумышленники создали бот-сеть, неизвестны. Однако эксперты предполагают, что Flashback позволяет злоумышленникам похищать пароли от учетных записей в социальных сетях и системах банковского обслуживания.

Заражения были осуществлены с помощью троянца Flashback нового поколения, который – в отличие от большинства предыдущих версий – умеет устанавливаться в систему практически незаметно для пользователя. Для этого программа использует уязвимости в языке программирования Java, позволяющие заражать компьютер через посещение веб-страниц.

Инфицирование машин осуществляется с использованием интернет-ресурсов и промежуточных TDS (систем распределения трафика), перенаправляющих пользователей Mac OS X на сайты с вредоносным кодом. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много. Среди них фигурируют, в частности:

  • godofwar3.rr.nu
  • ironmanvideo.rr.nu
  • killaoftime.rr.nu
  • gangstasparadise.rr.nu
  • mystreamvideo.rr.nu
  • bestustreamtv.rr.nu
  • ustreambesttv.rr.nu
  • ustreamtvonline.rr.nu
  • ustream-tv.rr.nu
  • ustream.rr.nu

Уязвимость в версии ПО Java для OS X некоторое время оставалась незакрытой – обновление безопасности, устраняющее ошибку, Apple выпустила сегодня. «Доктор Веб» настоятельно рекомендует всем «маководам» незамедлительно установить это обновление.

Источник: MacDigger.ru


14 комментариев

  • Блин, таким ботнетом ддосить шикарно, наверное :)
    • Ты не представляешь себе цифры ботов на Windows...
      • Странно, но самый большой ботнет, про который я нашел упомянание насчитывает тоже 500к машин.
        • Ну или ботнет Mariposa из ~13миллионов ПК, еще есть Кракен, но на сегодняшний день кол-во машин работающих на него не известно.
  • Очевидный факт. Чем популярней ось (МАКИ) тем больше всякой дряни будет плодится для нее.
  • daivestudio 7 лет назад
    0
    Доктор веб очень хочет впарить пользователям МАС свой расчудесный антивирус
  • Нашёлся один вирус на мак, но зато какой. Правда Apple в обновлении Java заделали эту дыру.
  • VeteranRave 7 лет назад
    0
    Мне не грозит!Потому что не пользуюсь Java,и Adobe Flash....от них всё время права доступа крошатся.
  • Нашёлся единственный вирус который поражает "Маки" и всё!! самая опасная платформа, а сколько шумихи-то, Майкрософт ликует.
  • Ну не шарьтесь где не следует. Но вообще обидно многие интернет банки требуют наличия JAVA...
  • daivestudio 7 лет назад
    0
    <параноя мод активирован> «Доктор Веб» создал бот-сеть из 500 000 зараженных Маков </параноя мод диактивирован>