OSX.FlashBack , [1] , также известный как Flashback Trojan, Fakeflash или Trojan BackDoor.Flashback , это троянский конь влияет на персональные компьютерные системы , работающие Mac OS X . [2] [3] Первый вариант Flashback был обнаружен антивирусной компанией Intego в сентябре 2011 года. [4]
Инфекционное заболевание
По данным российской антивирусной компании Dr.Web , модифицированная версия "BackDoor.Flashback.39" троянца Flashback заразила более 600 000 компьютеров Mac, образуя ботнет из 274 ботов, расположенный в Купертино, Калифорния . [5] [6] Через день результаты были подтверждены другой фирмой по компьютерной безопасности, « Лабораторией Касперского» . [7] Этот вариант вредоносного ПО был впервые обнаружен в апреле 2012 года [8] финской фирмой по обеспечению компьютерной безопасности F-Secure . [9] [10] Доктор Веб подсчитал, что в начале апреля 2012 года 56,6% зараженных компьютеров находились в Соединенных Штатах , 19,8% в Канаде , 12,8% в Великобритании и 6,1% в Австралии . [6]
Подробности
В исходном варианте для установки вредоносного ПО использовался поддельный установщик Adobe Flash Player , отсюда и название «Flashback». [4]
Более поздний вариант был нацелен на уязвимость Java в Mac OS X. Система была заражена после того, как пользователь был перенаправлен на взломанный поддельный сайт, где код JavaScript вызвал загрузку апплета, содержащего эксплойт. Исполняемый файл был сохранен на локальном компьютере, который использовался для загрузки и запуска вредоносного кода из удаленного места. Вредоносная программа также переключалась между различными серверами для оптимизации балансировки нагрузки. Каждому боту был присвоен уникальный идентификатор, который был отправлен на управляющий сервер. [6] Троян, однако, мог заразить только пользователя, посещающего зараженную веб-страницу, то есть другие пользователи на компьютере не были заражены, если их учетные записи не были заражены отдельно. [11]
разрешение
Oracle , компания, разрабатывающая Java, устранила уязвимость, использовавшуюся для установки Flashback 14 февраля 2012 года. [8] Однако на момент выпуска Flashback Apple поддерживала версию Java для Mac OS X и не выпускала обновление, содержащее исправлять до 3 апреля 2012 г. [12] после того, как уязвимость уже была использована для установки Flashback на 600 000 компьютеров Mac. [13] 12 апреля 2015 года компания выпустила дополнительное обновление для удаления наиболее распространенных вариантов Flashback. [14] Обновленная версия Java была доступна только для Mac OS X Lion и Mac OS X Snow Leopard ; Утилита удаления была выпущена для версий Intel Mac OS X Leopard в дополнение к двум более новым операционным системам. Пользователям старых операционных систем рекомендуется отключить Java. [12] Существуют также некоторые сторонние программы для обнаружения и удаления трояна Flashback. [13] Apple работала над новым процессом, который в конечном итоге приведет к выпуску Java Runtime Environment (JRE) для Mac OS X одновременно с тем, что она будет доступна для пользователей Windows, Linux и Solaris. [15] По состоянию на 9 января 2014 г. около 22 000 компьютеров Mac все еще были заражены трояном Flashback. [16]
Смотрите также
Рекомендации
- ^ Это имя используется во встроенной программе Apple для защиты от вредоносных программ XProtect. Другие поставщики антивирусного программного обеспечения могут использовать другие имена.
- ^ 5 апреля 2012 г. ботнет-троян Flashback заражает 600 000 компьютеров Mac , Siliconrepublic.
- ^ 5 апреля 2012 г. в ботнете The Inquirer обнаружено 600 000 зараженных компьютеров Mac.
- ^ a b 26 сентября 2011 г., Mac Flashback: троянский конь, маскирующийся под установочный пакет Flash Player , Intego Security
- ↑ Jacqui Cheng, 4 апреля 2012 г., Троян Flashback, как сообщается, контролирует полмиллиона компьютеров Mac и продолжает расти , Ars Technica
- ^ a b c 4 апреля 2012 г. « Доктор Веб» обнаружил 550 000 сильных Mac-ботнетов Dr.Web.
- ↑ Хлоя Альбанезиус, 6 апреля 2012 г., « Лаборатория Касперского» подтверждает широко распространенные инфекции Mac с помощью трояна Flashback , PCMag.
- ^ Б «Полмиллиона Mac компьютеров„ зараженных вредоносными программами “ » . BBC . 5 апреля 2012 . Проверено 5 апреля 2012 года .
- ^ 2 апреля 2012 г., Mac Flashback, использующий незащищенную уязвимость Java Новости лаборатории F-Secure.
- ^ 11 апреля 2012, Apple создает оружие для победы над вирусом Flashback , Sydney Morning Herald.
- ^ Кесслер, Тофер. «Как удалить вредоносную программу Flashback из OS X» . CNET .
- ^ а б «О вредоносной программе Flashback» . Яблоко. 10 апреля 2012 . Проверено 12 апреля 2012 года .
- ^ а б "flashbackcheck.com" . Касперский. 9 апреля 2012 . Проверено 12 апреля 2012 года .
- ^ «О Java для OS X Lion 2012-003» . Яблоко. 12 апреля 2012 . Проверено 12 апреля 2012 года .
- ^ «Безопасность Mac: миф?» . Планета электронной безопасности. 13 апреля 2012 . Проверено 16 апреля 2012 года .
- ^ «Он жив! Некогда плодовитый троян Flashback все еще заражает 22 000 компьютеров Mac» . 9 января 2014 . Проверено 9 января 2014 года .
Внешние ссылки
- Apple откладывает, хакеры играют 12 апреля 2012 г.