После сообщений об активизации трояна Flashback сотрудники компании Доктор Веб попытались оценить «масштаб бедствий» и в результате получили солидную цифру. Даже по самым скромным подсчетам различные вариации этого вредоносного ПО организовали ботнет из более чем 550 000 макинтошей по всему миру. Причем, 274 зараженных компьютера находятся в Купертино, где располагается главная штаб-квартира Apple.

По данным российской антивирусной компании, наибольший процент инфицированных Маков приходится на США (56,6%) и Канаду (почти 19,8%). За ними в этом анти-рейтинге следуют Великобритания и Австралия, а у остальных процент заражения яблочных компьютеров не превышает и 1% — из-за малого числа ноутбуков и десктопов Apple в этих странах.

Как и предыдущие версии данного трояна, текущий вариант Flashback пытается использовать все возможные и невозможные пути для проникновения в OS X и обхода встроенных механизмов защиты. Помимо этого, он эксплуатировал уязвимость системных компонентов Java, что позволяло устанавливать вредоносный код даже без ведома пользователя и ввода пароля от учетной записи пользователя, обладающей администраторскими привилегиями.

У внимательного читателя может возникнуть вопрос: каким образом заразилось такое больше число Маков, если об активности этой троянской программы стало известно всего пару дней назад? К сожалению, Oracle выпустила апдейт Java для Windows еще в феврале этого года, а Apple тянула с обновлением до вчерашнего дня.

Помимо этого, у F-Secure существует небольшое руководство (на англ.), позволяющее установить, заражена ли ваша система трояном Flashback или нет.

UPD: По просьбам читателей я перевел руководство F-Secure по обнаружению и удалению Flashback.


Читайте также: