Впервые за 10 лет хакеры смогли организовать массовое заражение компьютеров под операционной системой Mac OS X от Apple. Число устройств, зараженных вирусом Flashback Trojan (BackDoor.Flashback.39) приближается к 600 тысячам, сообщил в Twitter аналитик Dr.Web Иван Сорокин.
10 лет Mac был практически не подвержен вирусному заражению.
Для пользователей это не критично: устройства продолжают работать. Но в целом объединение около 600 тысяч компьютеров в зомби-сеть для рассылки спама — серьезная проблема, говорит российский программист.
Вирус Flashback, обнаруженный 2 апреля экспертами антивирусной компании F-Secure, позволяет отслеживать действия пользователей, посылая информацию на специальный сервер, он также способен самостоятельно устанавливать дополнительные программы.
В отличие от предыдущих версий, новому вирусу не нужен пароль администратора для установки: он заражает компьютеры при посещении интернет-сайтов.
Для заражения, поясняет блогер CNET Тофер Кесслер, достаточно зайти на сайт, затем программа запросит пароль и, если его получит, установится в папку Applications, а если нет — она установится в учетную запись пользователя. Вирус устанавливает на зараженный компьютер небольшую программу .jupdate.
После этого программа вводит код в браузеры и различные приложения, например Skype, чтобы собирать пароли и другую информацию о пользователях.
«Таких страниц специалистами Dr.Web было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет», — отмечают специалисты Dr.Web. Разработчики вируса, поясняют эксперты, использовали брешь в программах, позволяющих запускать приложения на языке программирования Java для OS X. Такие программы есть почти на всех компьютерах, в частности они обеспечивают корректное отображение сайтов.
Патч для устранения этой бреши Apple выпустила во вторник.
Лидером по числу зараженных компьютеров стали США: на их долю приходится 57%, или 303,5 тысячи инфицированных узлов. На втором месте Канада (19,8%, или 106 379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68 577 случаев заражения), на четвертой позиции Австралия с показателем 6,1% (32 527 инфицированных узлов).
Россия пока не фигурирует в списке стран, в которых компьютеры Mac заражены и объединены в зомби-сети.
F-Secure выпустили инструкцию, как выяснить, заражен ли компьютер, а также подробную инструкцию удаления вируса вручную.
Майк Гид из Zscaler ThreatLabZ предупреждает, что обновить программы следует вне зависимости от того, какая операционная система установлена на компьютере.
«Последняя волна заражений должна стать сигналом тревоги, говорящим пользователям Mac, что их система не защищена от неприятностей, — говорит Гид. — Необходимость следовать строгим правилам обеспечения безопасности есть у всех, вне зависимости от того используете ли вы устройство под Mac, Windows или мобильный телефон».