Doctor Web »a găsit un botnet de la mai mult de 550 000 de" poppi "

Specialiștii de „Doctor Web“, a avut loc un studiu special, care a permis de a evalua o imagine a răspândirii programului troian BackDoor.Flashback infectează computerele care rulează Mac OS X. OS Acum BackDoor.Flashback botnet sunt mai mult de 550.000 de stații de lucru infectate, dintre care majoritatea sunt în SUA și Canada. Aceasta încă o dată respinge declarațiile unor experți cu privire la absența amenințărilor pentru utilizatorii de "mac".

Infectarea Trojan BackDoor.Flashback.39 efectuate folosind site-uri infectate și TDS intermediar (Sistem de direcția traficului, sistemele de distribuție a traficului), redirecționând utilizatorii de Mac OS X pe un site rău intenționat. Aceste pagini specialiști „Doctor Web“ a fost dezvăluit destul de mult - toate conțin Java-script este încărcat în browser-ul Java-applet utilizatorului, care, la rândul său, conține o exploateze. Printre site-urile malitioase identificate recent apar, în special:

/ Biblioteca / Micul Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Aplicații / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Aplicații / pachet Peeper.app
În cazul în care nu a putut fi găsit aceste fișiere, Troianul creează un anumit server de gestionare listă algoritm trimite un mesaj despre instalarea cu succes creat de hackeri pentru serverul de statistici și efectuează o serie de centre de comandă de sondaj.

Fiecare dintre roboți transmite un identificator unic al computerului infectat către serverul de control din șirul de interogare. Folosind metoda cuțitului, specialiștii Doctor Web au reușit să redirecționeze traficul botnet spre propriile servere, ceea ce a permis numărarea nodurilor infectate.


Pentru a proteja computerele lor de posibilitatea de penetrare a specialiștilor troian BackDoor.Flashback.39 de „Doctor Web“ recomandăm utilizatorii de Mac OS X pentru a descărca și instala actualizarea de securitate a sugerat Apple: support.apple.com/kb/HT5228.