Пользователям якобы неуязвимых «маков» все-таки есть чего бояться
Специалисты из компании «Доктор Веб» обнаружили 550 тыс. зараженных устройств, работающихе под управлением операционной системы Mac OS X. Все они подверглись воздействию троянской программы BackDoor.Flashback, вновь подтвердившей, что и пользователям якобы неуязвимых «маков» есть чего бояться.
Как происходит заражение
Компьютер может быть заражен, если пользователь посетит сайты, в числе которых: godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu, ustream.rr.nu. Кроме того, пользователь может быть перенаправлен на вредоносную страницу, которая содержит Java-скрипт, загружающий в браузер пользователя Java-апплет, который в свою очередь содержит эксплойт — программный код, использующий уязвимости в ПО.
Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл. Троянец запускается и проверяет наличие на жестком диске следующих компонентов: /Library/Little Snitch, /Developer/Applications/Xcode.app/Contents/MacOS/Xcode, /Applications/VirusBarrier X6.app, /Applications/iAntiVirus/iAntiVirus.app, /Applications/avast!.app, /Applications/ClamXav.app, /Applications/HTTPScoop.app, /Applications/Packet Peeper.app. Даже если указанные выше файлы не были обнаружены, вирус все равно активизируется, использовав в качестве исполняемого другой файл.
В чем опасность
Главная опасность вируса в том, что он открывает возможности для проникновения в компьютер любой вредоносной программы, которую злоумышленники изобретут и захотят внедрить в компьютер пользователя. Фантазия хакеров ничем не ограничена — BackDoor.Flashback загрузит на «мак» тот файл, который они сами захотят.
Как рассказал «МН» ведущий вирусный аналитик компании «Доктор Веб» Игорь Здобнов, «ожидается появление аналогичных бот-сетей, ведь непропатченная уязвимость в Java — лишь один из способов распространения вредоносного ПО для Mac OS. В данном случае она сыграла на руку злоумышленникам, но надо заметить, что до этого для распространения они использовали как более ранние эксплойты в Java, так и методы социальной инженерии (когда человека убеждают самостоятельно совершить определенные действия, которые приведут к заражению компьютера).
Как защититься
Как сообщают аналитики из «Доктор Веб», Россию пока эпидемия не охватила. Географически большая часть заражений приходится на долю США (56,6 %), на втором месте — Канада (19,8 %), на третьем — Великобритания (12,8 %). Россия находится в этом списке на одном из последних мест, но чтобы вирус не получил распространения и среди российских пользователей, им надо предпринять меры предосторожности.
Для того чтобы обезопасить свои компьютеры от возможности проникновения троянца BackDoor.Flashback.39, пользователям Mac OS X рекомендуется загрузить и установить предлагаемое корпорацией Apple обновление безопасности: http://support.apple.com/kb/HT5228.