Mac World

Хронология эпидемии троянца Flashback среди компьютеров Apple

Новость о широком распространении троянской программы Flashback, заразившей на данный момент более 650 000 компьютеров на базе Mac OS X, быстро облетела весь мир. Компания «Доктор Веб», впервые сообщившая о существовании данной угрозы, заявила, что у Apple просто не хватает опыта сотрудничества с экспертным сообществом по устранению уязвимостей для «маков».

Как рассказал представитель «Доктора Веба», его компания связалась с Apple и передала все имеющиеся данные о крупнейшем ботнете для Mac OS X, но ответа так и не получила. Через несколько дней они узнали от регистратора Reggi.ru, что Apple потребовала отключить одно из доменных имен, под которым расположен командно-контрольный центр по управлению сети из сотен тысяч инфицированных Flashback «маков».

Однако в действительности этот управляющий сервер, подчеркивает представитель компании, принадлежит «Доктору Вебу» — он лишь собирает данные и не причиняет никакого вреда. Именно благодаря этому серверу им удалось перенаправить трафик ботнета и подсчитать число инфицированных узлов.

По мнению главы «Доктора Веба», попытка Apple закрыть их сервер является «искренней ошибкой», которая, возможно, была сделана за неимением опыта, поскольку в Купертино никогда не имели дела с такими крупными ботнетами.

Компания поделилась краткой хронологией развития эпидемии вредоносной программы BackDoor.Flashback.39.

  • Февраль 2012 года
    Компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39. 
  • 25 марта 2012 года
    Зарегистрированы первые домены бот-сети Flashback. 
  • 27 марта 2012 года
    Компания «Доктор Веб» добавила сигнатуру троянца BackDoor.Flashback.39 в вирусные базы Dr.Web для Mac OS X. 
  • 3 апреля 2012 года
    Специалисты компании «Доктор Веб», проанализировав используемый троянцем BackDoor.Flashback.39 алгоритм генерации доменных имен управляющих серверов, регистрируют несколько доменных имен и начинают сбор статистики, анализируя поступающие от ботов запросы. В первые же часы зафиксировано более 130 000 откликов троянцев. 
  • 4 апреля 2012 года
    Согласно собранным вирусной лабораторией данным, размер ботнета BackDoor.Flashback.39 достиг 550 000 инфицированных узлов. Компания «Доктор Веб» выпускает пресс-релиз, рассказывающий об эпидемии троянца BackDoor.Flashback.39. 
  • 4 апреля 2012 года (3 апреля для жителей Северной Америки)
    Apple выпустила обновление собственной реализации Java-машины, закрывающее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости. В силу различия в часовых поясах многие пользователи Mac OS X получили обновление со значительным опозданием. 
  • 4 апреля 2012 года
    Размер ботнета превысил 600 000 инфицированных «маков». 
  • 6 апреля 2012 года
    Apple выпускает второе обновление, устраняющее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости. 
  • 9-10 апреля
    Apple предприняла безуспешные попытки заблокировать домены, используемые компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39. 
  • 10 апреля
    Общее количество зараженных троянцем компьютеров превысило 650 000. 

В настоящее время число инфицированных трояном BackDoor.Flashback.39 Apple-машин, по данным «Доктор Веб», составляет 655 700. Пользователи могут проверить свои компьютеры на наличие заражений, воспользовавшись бесплатной утилитой FlashbackChekcer.

Смотрите также:

18 комментариев

  • N

    Nikolay1n 7 лет назад
    0
    "Компания «Доктор Веб», впервые сообщившая о существовании данной угрозы, заявила, что у Apple просто не хватает опыта сотрудничества с экспертным сообществом по устранению уязвимостей для «маков»."..... В этом то и собака зарыта: экспертное сообщество хочет получать деньги так, как оно сегодня получает от пользователей виндовс за антивирусники. 7 лет назад
    • Неа. Дрвеб зарабатывает не с домашних пользователей, а с корпоративного сектора. Домашники приносят лишь процентов 10 или чуть больше. А маки - это чисто домашние компьютеры. Ну или уровня малого предприятия. Они просто держат руку на пульсе. Вот звоночек один прозвенел. А ну как попрёт? Эплл чтоль защитит? У них нет соответствующих компетенций. 7 лет назад
  • А не Веб-ер ли автор сего троянца??? Что-то уж больно быстро как-то они это все нашли/отследили/подсчитали.... 7 лет назад
    • Настараживает не то что вебер так быстро нашел троянца, а то, что им удалось пере направить его на свои сервера. Отсюда реально вопрос, каким образом и почему просто не закрыть его/удалить из системы 7 лет назад
      • Ну как вариант - сервер, собиравший статистику с проксей, на которых стоит дрвеб. На самом деле это говорил Шаров. Он не технарь, а ген. дир. Если уж очень интересно - могу узнать у ихних технарей, что ж за такой страшный сервер, который зохавывает трафик маков :) 7 лет назад
      • И таки да, если внимательно прочитать новость - можно найти ответ на твой вопрос :) 3 апреля 2012 года Специалисты компании «Доктор Веб», проанализировав используемый троянцем BackDoor.Flashback.39 алгоритм генерации доменных имен управляющих серверов, регистрируют несколько доменных имен и начинают сбор статистики, анализируя поступающие от ботов запросы. В первые же часы зафиксировано более 130 000 откликов троянцев.  7 лет назад
    • Кокие же вы идиёты... 7 лет назад
  • не FlashbackChekcer, а FlashbackChecker 7 лет назад
  • А

    Аппл 7 лет назад
    0
    Сколько раз говорить об одном и том же, наличие вирусов на маках прямо-пропорционально их популярности, что следствие уже появляются боты и всякая хрень. И хаять и аргументировать что мол винда полна вирусов а мак нет - безграмотность и узколобость !!!! 7 лет назад
    • Если бы дело было только в популярности, на маках давно были бы уже как минимум тысячи вирусов, если соотносить с популярностью винды, где этих вирусов миллионы. Однако это не так и безопасность маков и других unix-подобных систем, к счастью находится на заметно более высоком уровне, нежели чем окна. Так что про безграмотность и все прочее, вам бы в зеркало лучше посмотреть :) 7 лет назад
  • A

    AndreyX86 7 лет назад
    0
    Все это разводилово с этим трояном,а вот утилита Flashback Checker на мой взгляд может какую нибудь пакость преподнести,не стоит всякую хрень запускать для поиска мифического трояна. 7 лет назад
  • T

    True Mac User 7 лет назад
    0
    Мне вот интересно, один только я во всём этом деле заметил ах целых три больших не состыковки?! немного теории: для того чтобы этот троян попал на компьютер, нужно чтобы поьзователь открыл в браузере специальный сайт. Этот сайт должен содержать специально подготовленную HTML страницу, в коде которой будет прописан Java аплет загружающий и устанавливающий трояна. А теперь сами не состыковки: 1 - Если уж Oracle и Apple выпустили официальные заплаты, то почему до сих пор нету ни одного официального заявления с указанием онкретного сайта виновника?! До сих пор не объявленно НИ ОДНОГО ТАКОГО САЙТА с зловредным кодом! 2 - Если уж и требовать от регистратора доменных имён отключения домена, то как раз таки домена на котором находится один из таких сайтов содержащег этот самый уязвимый Java аплет а не домена с командным центром!!! 3 - Для командного центра вовсе не нужна регистрация домена. Достаточно иметь прямой IP адрес на котором висит сервис раздающий ботам команды по их запросам. 7 лет назад
    • А ещё нужно очень постараться, чтобы завлечь на такой сайт кучу народа и причём желательно макинтошников а не всех одряд. И я тоже до сих пор не видел, чтобы такие сайты существовали. Тут блин пользуяь специальными сервисами и услугами по привлечению трафика на сайт, днём с огнём не сыщешь релевантных посетителей, а тут на тебе - 650000 чел и именно макинтошников каким то макаром заставили окрыть страницы таких неизвестных сайтов с аплетом. Ну не бред ли?! 7 лет назад
      • Тоже в точку! А это думаю уже 4я не состыковачка :-) 7 лет назад
      • Сейчас по всему инету висят банеры с надписью: "Тормозит мак? Mac Keeper!" с изображеним какогото человечка. Во первых маки не тормозят, поэтому смысл этого Mac Keeper просто нулевой. А может это и есть Java аплет? 7 лет назад
        • Хы :-) Это горе неудачники которые выбрали способ рекламы на который разве только детки с детсада клюнут. Ещё очень "радует" когда на сайте появлятся в низу страницы окошко виндового Qip клиента асечного, и в нём надпись - тебе пришло сообщение. Откуда на Mac OS такое окошко с виндовой прогой! А ещё мы в отделе постояно стебаемся над рекламой на сайтах в виде виндового окошка в котором написано - идёт сканирование вашего диска на вирусы - и якобы диск C: сканируется - это каким идиотом надо быть чтобы на Mac OS обнаружить диск C: ! Просто по ебaлy хочется настучать таким не грамотным создателям подобной ракламы :-) 7 лет назад

Написать комментарий