14 января 2014 г., 14:55
Несмотря на то, что устройства Apple традиционно пользуются репутацией хорошо защищенных от вирусного ПО, троянская программа Flashback, все продолжает инфицировать компьютеры производства этой компании.
Обнаруженная еще в 2011 г., OSX/Flashback.A (или просто Flashback), к 2012 г. объединила в ботнет до 650 млн пользователей. Ее возможности были довольно разнообразны и включали кражу данных, перехват результатов поиска и установку дополнительного вредоносного ПО. Выпущенные Apple два обновления для Mac OS X оперативно устранили уязвимость, остановив распространение вируса. Также вышел ряд антивирусных программ, способных обнаруживать и удалять Flashback.
Тем не менее, специализирующаяся на Mac-безопасности фирма Intego, сообщила, что за пять дней мониторинга приобретенных ею доменных имен серверов, управлявших ботнетом, выявлено 22 тыс. инфицированных машин и 14248 уникальных идентификаторов новейших вариантов Flashback.
«По своей конструкции Flashback весьма универсален: это вредный маленький вирус, – пишет исследователь из Intego Арно Аббати (Arnaud Abbati). – Он самошифруется и, вместе с идентификатором UUID пораженной машины отсылает на управляющий сервер уникальную информацию о ее владельце, позволяя создавать узкоспециализированные версии трояна».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365