Apple готовит программу для удаления вируса Flashback

Читать на сайте 1prime.ru

МОСКВА, 11 апр - ПРАЙМ.

Оперативно выпустить специальную программу для устранения Flashback компанию Apple вынуждает не характерные для платформы Mac масштабы инфицирования: по данным антивирусной компании "Доктор Веб", бот-сеть, состоящая из зараженных этой вредоносной программой компьютеров, насчитывает более 600 тысяч рабочих станций.

На прошлой неделе Apple выпустила обновление программной среды Java, устраняющую уязвимость, посредством которой Flashback получает контроль над компьютерами. Однако это обновление распространяется только на последние версии операционной системы Mac OS X (10.6 и 10.7), пользователям же предыдущих версий компания рекомендует в качестве защитной меры отключить поддержку Java в настройках браузера, что, правда, может сделать недоступной часть функций веб-сайтов, иcпользующих Java.

Помимо выпуска программных средств для борьбы с Flashback на компьютерах пользователей, компания Apple совместно с интернет-провайдерами работает над блокированием серверов, используемых злоумышленниками для управления бот-сетью на основе вируса, отмечается в сообщении Apple.

Специалисты антивирусной компании "Лаборатория Касперского" представили на прошлой неделе результаты своего исследования этой троянской программы. По их данным, после инфицирования компьютера посредством Java-приложения, внедренного в посещенный пользователем сайт, на компьютер загружается основная часть троянской программы, которая периодически обращается к серверам управления для загрузки и запуска другого вредоносного кода.

При этом доменные имена серверов, к которым обращается Flashback, не являются постоянными, а генерируются с помощью двух алгоритмов. Специалисты "Лаборатории Касперского" зарегистрировали доменное имя, вычисленное с помощью одного из этих алгоритмов, и получили запросы от более чем 600 тысяч зараженных машин менее чем за сутки, передает РИА Новости.

Обсудить
Рекомендуем