Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Специалисты российской антивирусной компании "Доктор Веб" обнаружили крупную бот-сеть из более чем полумиллиона зараженных компьютеров Apple Mac, сообщила в среду пресс-служба "Доктор Веб".


Компьютеры Apple, работающие на операционной системе OS X, имеют репутацию гораздо более защищенных от хакерских атак по сравнению с компьютерами на системе Windows, однако обнаружение столь крупной бот-сети, по мнению экспертов, говорит о том, что ситуация меняется и - как и предсказывали ранее антивирусные аналитики - вирусописатели все чаще обращают внимание на операционную систему от Apple.

"На сегодняшний день в ботнете BackDoor.Flashback действует более 550 тысяч инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз, несущих опасность пользователям "маков", - сообщили в пресс-службе компании.

По данным экспертов, обнаруженная бот-сеть - одна из крупнейших, если не самая крупная из известных зомби-сетей, состоящих из компьютеров Apple. В компании подчеркнули, что речь идет только о части бот-сети, использующей модификацию троянца BackDoor.Flashback39, по другим известным "Доктор Веб" версиям вредоносной программы точной статистики пока еще нет. Это означает, что реальные размеры ботнета могут быть гораздо больше.

Точные цели, для которых злоумышленники создали бот-сеть, неизвестны. Однако эксперты сообщают, что Flashback способен менять содержимое некоторых веб-страниц в браузере зараженного компьютера, а также отсылать данные на удаленный сервер и загружать новое вредоносное ПО. Эта комбинация функций, в частности, позволяет злоумышленникам похищать пароли от учетных записей в социальных сетях и системах банковского обслуживания.

Географически большая часть заражений приходится на долю США (56,6%, или 303,4 тысячи инфицированных узлов), на втором месте находится Канада (19,8%, или 106,3 тысячи инфицированных компьютеров), третье место занимает Великобритания (12,8%, 68,5 тысячи случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32,5 тысячи инфицированных узлов). Россия находится в этом списке на одном из последних мест, отметили в компании.

Заражения были осуществлены с помощью новой версии троянской программы Flashback, которая - в отличие от большинства предыдущих версий - умеет устанавливаться в систему практически незаметно для пользователя, не требуя от него почти никаких дополнительных действий. Для этого программа использует две уязвимости в языке программирования Java, которые позволяют заражать компьютер через посещение интернет-страницы с вредоносным кодом. Уязвимость в версии ПО Java для OS X, которое установлено практически на всех компьютерах Mac, долгое время оставалась незакрытой - обновление безопасности, устраняющее ошибку, компания Apple выпустила лишь в среду.

В "Доктор Веб" рекомендуют всем владельцам компьютеров Apple незамедлительно установить это обновление.

"Обнаружение такого масштабного ботнета лишь иллюстрирует величину опасности и, мы надеемся, заставит задуматься тех, кто, обладая Mac'ом, беспечно относится к безопасности", - сказал РИА "Новости" руководитель отдела антивирусных разработок "Доктор Веб" Сергей Комаров.

По словам эксперта, ни Mac, ни Linux, ни Windows, ни какая-либо другая система не может обеспечить полную неуязвимость своих систем. "А это значит, что как только платформа становится популярной, киберпреступники тут же найдут возможность инфицирования системы и монетизации своих усилий", - добавил Комаров.

Компания "Доктор Веб" (основана в 2003 году) - российский разработчик средств информационной безопасности. Антивирусные продукты под маркой Dr.Web разрабатываются с 1992 года. 
Нужные услуги в нужный момент