Mac World

Apple выпускает второе обновление безопасности для Mac OS X

Спустя сутки после выхода первого обновления безопасности, направленного на защиту от трояна Flashback, способного заражать компьютеры Mac автоматически, Apple выпустила второй апдейт Java для Mac OS X Lion 2012-002. Сейчас он доступен для операционных систем Mac OS X 10.6.8 Snow Leopard и 10.7.3 Lion, а также для их серверных вариантов.

Согласно описанию, новая версия пакета Java содержит в себе более десятка уязвимостей, в том числе дыры безопасности, позволяющие исполнять код вне среды Java, а также уязвимости, эксплуатируемые троянцем Flashback. Перед установкой обновления необходимо завершить работу всех веб-браузеров и программ Java.

Напомним, ранее на этой неделе финская компания F-Secure рассказала о выходе нового поколения трояна Backdoor.Flashback.39, который способен заражать Apple-компьютеры без участия пользователя и без ввода пароля. Позже тревогу забила российская антивирусная компания Dr.Web, по данным которой уже более 600 000 компьютеров в мире, работающих под управлением операционной системы Mac OS X, заражено этим вирусом-троянцем. Последний проникает на компьютеры через поддельные сайты или систему перенаправления трафика.

JavaScript-код используется для загрузки Java-апплета, содержащего вредоносный код. Аналитики компании обнаружили широкий круг веб-сайтов, содержащих опасный код. Как отмечается в сообщении, на конец марта в выдаче Google присутствовало более четырех миллионов инфицированных веб-страниц.

В настоящее время, по подсчетам Dr.Web, больше половины всех зараженных машин расположены в Соединенных Штатах, 12% в Великобритании и еще 19% – в Канаде. Любопытно, что вирус использует механизм генерации адресов управляющих серверов,позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому.

Первые варианты этого вредоносного кода были представлены как инсталляторы Flash Player, но сейчас этот троянец сменил обличие, а также функционал и методы распространения.

2 комментария

Написать комментарий