Пользователи Mac проигнорировали троян Flashback

Российский разработчик средств информационной безопасности «Доктор Веб» продолжает отслеживать ситуацию вокруг крупнейшей бот-сети, состоящей из компьютеров Apple. По словам представителей антивирусной компании, число «маков», инфицированных трояном BackDoor.Flashback.39, уменьшилось совсем незначительно.

На сегодняшний день, по данным «Доктора Веба», в сети BackDoor.Flashback.39 зарегистрировано 817 879 зараженных «маков», из них ежесуточно активность проявляют в среднем 550 000 машин. При этом на 16 апреля в бот-сети было зафиксировано 717 004 уникальных IP-адресов и 595 816 уникальных UUID инфицированных Apple-совместимых компьютеров. 17 апреля статистика продемонстрировала 714 483 уникальных IP и 582 405 уникальных UUID.

По данным «Доктора Веба», ежедневно в Flashback-ботнете появляются новые инфицированные компьютеры, не зарегистрированные в сети ранее. Разработчик также приводит график изменения численности зомби-машин с 3 по 19 апреля.

Медленная «очистка» Apple-компьютеров от опасного трояна означает, что лишь незначительная часть пользователей воспользовалась инструментом для его удаления.

«Миллионы людей верят, что Mac безопасен, – цитирует издание Бориса Шарова, исполнительного директора Dr Web. – Они не беспокоятся. Многие не установили Java-обновления. Они говорят, что слишком заняты и установят, когда у них появится время».

Напомним, Apple выпустила несколько обновлений Java, закрывающих уязвимость, и 13 апреля представила инструмент для лечения компьютера. Кроме того, ранее свои решения выпустили сторонние разработчики. Например, бесплатный cканер Dr.Web Light или Flashback Removal Tool.

Компания предупреждает «маководов» об опасности инфицирования вредоносной программой Flashback и настоятельно рекомендует установить обновления Java и проверить компьютеры на наличие заражения.

Источник: MacDigger.ru


17 комментариев

  • А никто не задумывался, что это ботнет хакинтошей, которые не могут/бояться ставить патчи ?
    • В ствтье же сказано, что компьютеры с уникальными UDID-это и есть оригинальные маки+5-10% хакинтошников, а все остальные-это хакинтош. И кстати апдейты нормально ставятся на него, нечего бояться
      • не могут/боятся "Работает - НЕ ТРОГАЙ!" При каждой переустановке хакинтоша у меня меняется UDID. Мало того может поменяться тип устройства (с iMac к MacPro). Пользователи реальных маков всегда ставят обновления, ибо "обновление ПО" назойливое.
        • на виндозе сообщение об обновлении вызывает только негативную реакцию: "да сколько можно?! да наймите нормальных програмистов!" на Маке все обновления ждутся, ибо несут как обычно улучшатели и иногда плюшки. Так что я могу сказать, что если не бояться, что обновление снесет хак, то оно ни коим образом никем не воспринимается как "назойливое" )))
        • Ну даже не знаю. Всегда ставил кучу хаков, что на комп, что на ноутбук. И там почти всегда в графе UDID какая то хрень типа 1000008000. А если запариваться с icloud и прочее, то тогда нужно реальный генерировать. Но немногие это делают. На хаке, мне кажется из обновлений только апдейт до следующей версии может все запороть. Хотя и не обязательно. А остальные нормально ставятся.
          • Просто в винде после обновления он выключается крайне долго. Нельзя его просто выключить, отложив установку обновления. Про плюшки с каждым апдейтом мака - правда. У меня реальный мак и я всегда обновляю, а на хакинтоше 10.5.8 и ничего не трогаю ;) Там мне как-то пофиг на вирус, личных данных нету и юзается не мной.
  • Одолел придурошный дк. веб, пустозвоны еще те, и все ради того, чтоб свой тупорылый антивирь сунуть на мак. Дико извиняюсь за негатив, встал не стой ноги )
    • Да тут Веб продолжает дико троллить маководов. Симантек же с неделю назад сказал что ботнет пошла на убыль, насчитав чуть более 200тыс. А нет, такой расклад нас не устраивает - как так убывает, угроза все нарастает, всем боятся. Как так не знаете что такое антивирус ? Не положено! Всем скачать и установить, любой, можете даже наш. А если он у вас будет немножко класть на лопатки ваш средненький Core i5 с 4мя гигами оперативки - дык так должно и быть, а что сделаешь, привыкайте, вы теперь защищены. А мы пока покумекаем как вас незаметно на платную основу перевести.
    • и заметь про антивирус тут не упоминается!
    • Кстати они этой херней могут не заниматься у них берут антивир все гос структуры в РФ и стран зарубежия, они и без этого хорошо живут
  • Да тут и так все ясно... Др.Веб хочет продаж пользователям мака своего антивиря. Наверное, Касперский их совсем придавил, если уж вот так пытаются втюхать свой антивирь... ИМХО, бред полный....
  • "По данным «Доктора Веба», ежедневно в Flashback-ботнете появляются новые инфицированные компьютеры, не зарегистрированные в сети ранее! Покупайте прокладки "Доктор Веб" по сниженной цене!! Не дайте нам засохнуть!!!"
  • Владимир 7 лет назад
    0
    Антивирусные компании и создают вирусы, иначе смысла в нет в их антивирусах и компаниях вообще... УРОДЫ, одним словом)
  • Ставил я этот долбаный DrWeb на mac, ради, прикола, что бы просто глянуть, вирусов нет, но потом ели удалил эту ересь.
  • A like Air 3 7 лет назад
    0
    Развод по всей программе
  • С какого hуя Др.Веб беспокоится о безопасности наших компов??? Заипали просто со своими статьями, про то как плохо жить без антивируса.