Более 500 тысяч компьютеров производства американской компании Apple заражены вирусной программой Flashback Trojan, сообщает российская фирма, производящая антивирусные программы.
Исследование компании Dr Web показало, что около 600 тысяч компьютеров Mac заразились вирусом, позволяющим кражу данных и использование данных компьютеров в качестве ботнетов - компьютерных сетей для нелегальной деятельности, таких как рассылка спама или перебор паролей.
Согласно исследованию, больше половины из зараженных компьютеров находится в США.
Фирма Apple выпустила обновленную программу защиты, но пользователи, не установившие ее остаются уязвимыми.
Вирус Flashback Trojan был впервые обнаружен в сентябре, когда программисты, занимающиеся антивирусами, обратили внимание на программу замаскированную под обновление флэш проигрывателя. После скачивания она отключала некоторые из систем безопасности компьютера.
Более поздние версии этого вируса использовали слабые стороны языка программирования Java для установления паролей с инфицированных страниц без разрешения пользователя.
Российская фирма Dr Web заявляет, что после установления вируса Trojan компьютер посылает сообщение взломщику с уникальным идентификационным номером зараженной машины.
Это позволяет преступникам потенциально контролировать ваш компьютер, сказал в интервью Би-би-си исполнительный директор российской компании Борис Шаров.
"Мы делаем упор на слове потенциально, потому что мы пока не замечали случаев преступной деятельности с использованием [компьютеров Mac в качестве] ботнетов. Но мы знаем, что люди создают вирусы, чтобы на этом делать деньги", - добавил он.
"Наибольшее количество зараженных компьютеров, обнаруженных нами по IP адресам, находятся в США, Канаде, Великобритании и Австралии. То есть целью злоумышленников являются англоязычные пользователи", - сказал Шаров.
Фирма Dr Web обращает внимание на то, что 279 из зараженных компьютеров находятся в городе Купертино, штат Калифорния, в котором находится штаб-квартира компании Apple.
Троян использует уязвимость Java. Заражение компьютера происходит при посещении сайта с Java-скриптом, который загружает в браузер Java-апплет с вредоносным кодом. Список таких ресурсов приводится в блоге Dr.Web.
Некоторые пользователи форума Apple также подозревают в распространении трояна сайт производителя модемов и роутеров D-Link.
После установки программа обращается за инструкциями на удаленный сервер. Эксперт по компьютерной безопасности Брайан Кребс утверждает, что BackDoor.Flashback.39 похищает логины и пароли, однако Сорокин считает, что ее основное предназначение - манипуляции с поисковым трафиком.
Производитель программ Java компания Oracle 14 февраля выпустила защитную программу, но она не работает на компьютерах Mac, потому что Apple сама контролирует все обновления программ Java на своих компьютерах.
Спустя более восьми недель Apple выпустила свое обновление защитной программы. Она может быть активирована путем обновления программного обеспечения компьютера.
Компания F-Secure, занимающаяся компьютерной безопасностью, также опубликовала подробные инструкции о том, "как распознать, что ваш компьютер заражен, и как избавиться от вируса Trojan".
Несмотря на то, что система программного обеспечения Apple не позволяет компьютеру производить никакие действия без разрешения пользователя, некоторые аналитики предполагают, что последние события развеивают миф о неуязвимости компьютеров Apple.
"Люди говорили, что компьютеры Apple в отличие от компьютеров с операционной программой Windows не подвержены заражению вирусами. Но это миф", - заявил Тимур Цориев, аналитик компании Kaspersky Lab.
Источник: Официальный информационный портал города Тимашевска и Тимашевского района "В Тимашевске ру" - vtimashevske.ru