Ponad 600 tys komputerów Mac w botnecie Flashback. Trojan atakuje Apple Mac OS przez lukę w Javie

Zdaniem Dr Web ponad 600 tys. komputerów pracujących pod kontrolą Apple Mac OS zostało zainfekowanych nową wersją trojana Flashback. To złośliwe oprogramowanie wykorzystuje lukę w oprogramowaniu JAVA.

Flashback, złośliwe oprogramowanie atakujące komputery z systemem Apple Mac OS, zostało pierwszy raz zaobserwowane we wrześniu 2011. Jego starsze wersje do zainfekowania systemu potrzebowały interakcji z użytkownikiem, ostatnie warianty korzystają z eksploitu oprogramowania Java i nie wymagają już żadnych działań z jego strony.

We wtorek, firma Apple opublikowała aktualizację Javy usuwającą krytyczną lukę wykorzystywaną do infekcji, ale ogromna liczba komputerów już została zainfekowana.

Zobacz również:

  • Cloudflare donosi o zablokowaniu groźnego ataku DDoS
  • Ten malware atakuje routery obsługujące środowiska SOHO

Specjaliści Dr Web - firmy zajmującej się bezpieczeństwem, przejęli część botnetu Flashback korzystając z metody określanej w branży jako sinkholing i naliczyli ponad 550 tys. unikalnych identyfikatorów systemów Mac OS X zainfekowanych trojanem.

Ponad 300 tys. zainfekowanych stacji (56 %) jest zlokalizowanych w USA, zaś 100 tys. w Kanadzie. Kolejne pod względem liczby zainfekowanych systemów są Wielka Brytania i Australia (68 i 32 tys.).

Botnet rośnie w bardzo szybkim tempie. Kilka godzin po opublikowaniu raportu firmy Dr Web, Iwan Sorokin, analityk tej firmy poinformował na Twitterze, że liczba zainfekowanych komputerów przekroczyła 600 tys. Specjalista poinformował też, że 274 komputery z systemem Mac OS zostały zainfekowane nowym wariantem Flashbacka jest zlokalizowanych w Cupertimo - mieście, w którym Apple ma swoją główną siedzibę.

Inny producent oprogramowania antywirusowego, F-Secure ostrzegł w poniedziałek przed atakiem trojana Flashback, ale nie potwierdził szacowań firmy Dr Web odnośnie liczby zainfekowanych systemów.

Mikko Hypponen - szef zespołu badawczego F-Secure przyznał jednak, że firma nie dysponuje dobrymi statystykami zagrożeń systemów Mac OS.

Specjaliści Doktor Web zalecają jak najszybsze zainstalowanie aktualizacji Javy opublikowanej przez Apple, inne firmy idą w swoich zaleceniach dalej i radzą wyłączenie dodatku Java w swoich przeglądarkach, nawet jeśli nie używają opartych na Javie aplikacji webowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200