Flashback продолжает инфицировать компьютеры Apple

Несмотря на то, что устройства Apple традиционно пользуются репутацией хорошо защищенных от вирусного ПО, троянская программа Flashback, все продолжает инфицировать компьютеры производства этой компании.

Обнаруженная еще в 2011 г., OSX/Flashback.A (или просто Flashback), к 2012 г. объединила в ботнет до 650 млн пользователей. Ее возможности были довольно разнообразны и включали кражу данных, перехват результатов поиска и установку дополнительного вредоносного ПО. Выпущенные Apple два обновления для Mac OS X оперативно устранили уязвимость, остановив распространение вируса. Также вышел ряд антивирусных программ, способных обнаруживать и удалять Flashback.

Тем не менее, специализирующаяся на Mac-безопасности фирма Intego, сообщила, что за пять дней мониторинга приобретенных ею доменных имен серверов, управлявших ботнетом, выявлено 22 тыс. инфицированных машин и 14248 уникальных идентификаторов новейших вариантов Flashback.

«По своей конструкции Flashback весьма универсален: это вредный маленький вирус, – пишет исследователь из Intego Арно Аббати (Arnaud Abbati). – Он самошифруется и, вместе с идентификатором UUID пораженной машины отсылает на управляющий сервер уникальную информацию о ее владельце, позволяя создавать узкоспециализированные версии трояна».