«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»

    Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».


    Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Среди недавно выявленных вредоносных сайтов фигурируют, в частности:

    godofwar3.rr.nu
    ironmanvideo.rr.nu
    killaoftime.rr.nu
    gangstasparadise.rr.nu
    mystreamvideo.rr.nu
    bestustreamtv.rr.nu
    ustreambesttv.rr.nu
    ustreamtvonline.rr.nu
    ustream-tv.rr.nu
    ustream.rr.nu
    По информации из некоторых источников на конец марта в выдаче Google присутствовало более 4 млн. зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем BackDoor.Flashback.39 при посещении сайта dlink.com.

    Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года.
    image
    Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска. Специалистами «Доктор Веб» было выявлено две версии троянца: приблизительно с 1 апреля злоумышленники стали использовать модифицированный вариант BackDoor.Flashback.39. Как и в предыдущих версиях, после запуска вредоносная программа проверяет наличие на жестком диске следующих компонентов:

    /Library/Little Snitch
    /Developer/Applications/Xcode.app/Contents/MacOS/Xcode
    /Applications/VirusBarrier X6.app
    /Applications/iAntiVirus/iAntiVirus.app
    /Applications/avast!.app
    /Applications/ClamXav.app
    /Applications/HTTPScoop.app
    /Applications/Packet Peeper.app
    Если указанные файлы обнаружить не удалось, то троянец формирует по определенному алгоритму список управляющих серверов, отсылает сообщение об успешной установке на созданный злоумышленниками сервер статистики и выполняет последовательный опрос командных центров.

    Следует отметить, что вредоносная программа использует весьма интересный механизм генерации адресов управляющих серверов, позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому. Получив ответ управляющего сервера, BackDoor.Flashback.39 проверяет переданное с командного центра сообщение на соответствие подписи RSA, а затем, если проверка оказывается успешной, загружает и запускает на инфицированной машине полезную нагрузку, в качестве которой может выступать любой исполняемый файл, указанный в полученной троянцем директиве.

    Каждый из ботов передает управляющему серверу в строке запроса уникальный идентификатор инфицированного компьютера. С использованием метода sinkhole специалистам компании «Доктор Веб» удалось перенаправить трафик ботнета на собственные серверы, что позволило осуществить подсчет инфицированных узлов.

    На 4 апреля в бот-сети действует более 550 000 инфицированных компьютеров, работающих под управлением операционной системы Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию троянца BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19,8%, или 106379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32527 инфицированных узлов).
    image

    Для того чтобы обезопасить свои компьютеры от возможности проникновения троянца BackDoor.Flashback.39 специалисты компании «Доктор Веб» рекомендуют пользователям Mac OS X загрузить и установить предлагаемое корпорацией Apple обновление безопасности: support.apple.com/kb/HT5228.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 148

      +54
      Вах-вах, сочная новость.
        –20
        Особенно учитывая, что ява исключена эпплом из стандартной поставки.
          +56
          особенно учитывая, что минимум 550К человек таки поставили себе её.
          Явы нет в стандартной поставке ни в одной популярной десктопной ОС.
            –33
            Ну значит надо просто её снести, ибо она по жизни даже не решето, а дуршлаг какой-то.
              +30
              будешь по очереди сносить всё ПО на компе, для которого написали эксплойт?
                –39
                Нет, просто ява на десктопе помимо дырявости ещё и не нужна.
                  +21
                  кому не нужна?
                    –60
                    Очевидно, пользователям. Это даже Apple признали, убрав её из поставки 10.6. А уж кто-кто, а Apple всегда были общепризнанными знатоками того, что нужно пользователю
                      +50
                      То-то пользователи такие лопушки, пошли и скачали себе ненужную джаву. Дурачьё, ведь говорящий кекс и какие-то люди из эппл лучше них знают, что же им нужно.
                        –25
                        такие лопушки, пошли и скачали себе ненужную джаву
                        Именно. Качнули и подхватили через неё трояна. Сами себе злые буратины, в общем.
                          +10
                          будешь по очереди сносить всё ПО на компе, для которого написали эксплойт?
                            –11
                            Если один и быстро поправят — нет. Если как в яве — снесу не раздумывая.
                              +9
                              оракл поправили оперативно, эппл — нет. ССЗБ, как говорится, не используют ванильную вендорскую версию.
                                –9
                                У оракла проблема в том, что эксплойт этот далеко не один. Что-то не припомню их такого количества во флеше и сервелате.
                                  +6
                                  ну это уже ололо, братишка.
                                    –7
                                    Извините, но я вам не братишка.
                                      +23
                                      ну ничего, не расстраивайся.
                                    0
                                    Для флеша эксплойтов хватает. Для старых версий по крайней мере. А силверлайт просто никому не нужен :(
                                    +7
                                    Справедливости ради, стоит отметить, что Оракулы несколько ближе к Java, чем Apple. Это не извиняет Apple, разумеется, и не отменяет того, что я, например, не умею жить без явы на десктопе. Но kekekeks, полагаю, сейчас скажет, что я — сам себе мудак и не умею готовить десктопы.
                                      +5
                                      Не хочу тебя расстраивать, но джава (вместе с компанией Солнышко) уже немалое время как принадлежит Оракулу с потрохами. Поэтому «Oracle поправила» надо читать как «производитель пофиксил баг».
                                        +2
                                        Что-то не припомню, чтобы мы пили на брудершафт.

                                        Если вы не в состоянии уловить сарказм во фразе «Оракулы несколько ближе к Java» — примите мои соболезнования.
                                          –6
                                          ок, прости, воистину сарказм был слишком тонок для моего тупого утреннего рассудка.
                                    +16
                                    Етить эпплолюбы это уже как религия. — Останки динозавров Бог создал, чтобы проверить нашу веру
                                      +2
                                      Эппло любы = плагино-фобы
                              +4
                              А как-же майнкрафт? :)
                                +3
                                Я всегда буду читать коменты перед написанием. Я всегда буду читать коменты перед написанием.
                                  +5
                                  Вы не будете. Никто не будет.
                                  Piccy.info - Free Image Hosting
                                    0
                                    Все ок, ваш коммент выше.
                                  0
                                  Упитанный вброс
                                +4
                                А какже майнкрафт?
                                  –7
                                  Кому нужен майнкрафт?
                                    +7
                                    А майнкрафт надо переписать на чём-нибудь другом, чтобы не так тормозил.
                                      0
                                      Виндапроблемы. На маках и линуксах майнкрафт вполне стабилен.
                                        0
                                        Ага. Так стабилен, что аж иксы падают. И тормозит.
                                          0
                                          Сами то верите в то что говорите?
                                            0
                                            Не просто верю, я это падение иксов при запуске кубов лично наблюдал несколько раз.
                                          +2
                                          Фигасе стабилен, на МБП 11, самом маленьком, на максимальных настройках подтормаживает иногда у меня. И это не та игра, которая должна заставлять МБ взлетать.
                                          +2
                                          Если вы хотели потроллить на тему «java тормозит», то опоздали с этим на много лет.
                                            +12
                                            На эту тему лучше всех троллит Нотч.
                                        +3
                                        А я пользуюсь IDE от JetBrains — она написана на Java. И вообще подавляющее большинство IDE (dj всяком случае для PHP) написаны на Java (Netbeans, Eclipse, Zend Studio, etc...)
                                          –10
                                          Так вы не пользователь, а разработчик. Две большие разницы.
                                            +13
                                            На вскидку еще: банковский софт. У меня ПО для клиент-банка на Java (криптосистема). У знакомого другой банк — тоже клиент-банк на Java. Это уже затрагивает не только разработчиков, но и простых пользователей.
                                              +2
                                              я не разработчик, а пользователь. Очень много софта, который мне необходим для работы, написан под java-машину. В основном это консоли управления различным железом.
                                              • UFO just landed and posted this here
                                                  0
                                                  Не знаю как Mac, но большинству Win пользователей и правда не нужен JRE.
                                                  Раньше я так не мог сказать — бесплатный OpenOffice требовал ставить Java. Однако обиженные на Oracle разработчики LibreOffice прекрасно обходятся без Java.
                                                    0
                                                    я win-пользователь.
                                                +1
                                                Поэтому я от них от всех отказался в пользу Sublime Text, т.к. на моем рабочем компьютере(который я не могу сам взять и поменять) они жутко тормозят, вместе с написанным на Java Sql Developer. От которого в свою очередь я тоже отказался в пользу нативного приложения.

                                                Ну, не хочу я печатать, а потом смотреть как печатается!

                                                Ничего не имею против Java, но только, блин, хватит на ней писать приложения с GUI.
                                              +2
                                              Как это не нужна? А как же люди будут играть в minecraft?
                                                –3
                                                Как, как, в chroot-е
                                                  +1
                                                  Простые пользователи в chroot'е! You made my day.
                                                  0
                                                  minecraft тоже не нужен. И Нотч не нужен.
                                                    0
                                                    Спасибо за плюсик, добрый человек. У меня туда (в майнкрафт) друг ушёл и не вернулся. T_T
                                              +1
                                              ааа, вас я помню. Мы с вами спорили о яве еще полгода или год назад тут, я же помню. Вы снова здесь, и снова подтралливайте? :)
                                                –5
                                                Ну мне скучно, а обилие связанных с вечно отказывающимся запускаться/нормально работать явософтом куда-то выплёскивать тоже надо.
                                                  +32
                                                  Слушай, а как ты зарегистрирован по приглашению самого себя?
                                                    +13
                                                    Рекурсивный тролль.
                                                      +1
                                                      И еще самого себя пригласил
                                                0
                                                Вы не правы. Никто ничего не ставил. Ява есть в [Snow] Leopard по-умолчанию.

                                                Яву ставят либо пользователи специализированного софта, либо корпоративные пользователи, либо разработчики. Процент последних традиционно мал, корпоративных пользователей mac тоже достаточно мало. Остальные вряд ли знают о том что Java – это не только остров.
                                                0
                                                OS X 10.7, Java стоит. Сам не устанавливал, насколько я помню. Сейчас как раз качается апдейт к ней на 66.6 мегабайт.
                                                0
                                                А России нет в списке ^^
                                                  +1
                                                  Там цифра маленькая. Порядка 0,01%
                                              • UFO just landed and posted this here
                                                  +6
                                                  … после запуска вредоносная программа проверяет наличие на жестком диске следующих компонентов:

                                                  /Developer/Applications/Xcode.app/Contents/MacOS/Xcode ...


                                                  Жаль, что теперь XCode ставиться в /Applications/, будем заражаться :)
                                                    0
                                                    симлинк на старое место нас спасет :)
                                                    +15
                                                    Интересно, сколько читателей этого сайта считают, что их компьютер — не ботнет? :)
                                                      +4
                                                      Я считаю что мой компьютер не ботнет, у меня стоит XCode в нужной директории.
                                                        +2
                                                        Если вы имели в виду хабру и любую ос то с арчем уверен что нет ботнета,, т.к. мониторю ресурсы и работу процессов. Думаю на маке тоже не проблема заметить.
                                                        • UFO just landed and posted this here
                                                            +1
                                                            Я. Есть Little Snitch.
                                                              +9
                                                              я считаю. когда не в сети.
                                                                +5
                                                                www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

                                                                процесс заражения просит пароль рута :) _Пароль_ _рута_ для установки! Это все равно, что в Linux просить скомпилить троян, а потом выполнить.
                                                                  0
                                                                  Да покажите мне пользователя, который не введёт пароль рута, когда его попросит компьютер? Если он его знает, конечно.
                                                                    +2
                                                                    Я? Мои друзья/знакомые дизайнеры, обычные пользователи маков. Им всем было сказано, что вводить лучше ничего нигде не стоит.
                                                                +2
                                                                Хочу уточнить — заражение возможно через любой браузер на маке?
                                                                  +4
                                                                  Судя по тому, что через Java-апплет, да, через любой, который его поддерживает.
                                                                  –25
                                                                  специалисты компании «Доктор Веб» рекомендуют пользователям Mac OS X загрузить и установить предлагаемое корпорацией Apple обновление безопасности

                                                                  Странно что Доктор Веб не посоветовал загрузить «что нибудь платное» с их сайта. Но ничего, вместо вебовцев это, с радостью, сделают другие. Нельзя упускать такую замечательную возможность что то продать пользователям продукции Apple.
                                                                    +4
                                                                    интересно, кто эти «другие»? или Ваш комментарий совсем лишен смысла?
                                                                      0
                                                                      другие производители антивирусного ПО. Вполне можно догадаться.
                                                                        +1
                                                                        можно, но сложно, не так уж и популярны антивирусы под маки
                                                                          0
                                                                          Дык в этом то вся фишка! Подобные новости помогают «развить» эту популярность.
                                                                            +1
                                                                            учитывая что первое о чем говорят консультанты макоюзеру «под него не существует вирусов» — вряд ли :)
                                                                    –3
                                                                    интересный ресурс хабр. Минусы есть, а где обоснования?
                                                                      +1
                                                                      Извините пожалуйста, не могли бы вы привести примеры, где в интернете нужно обосновать проявления своих негативных эмоций?
                                                                        +2
                                                                        Я думал я на приличном ресурсе, среди умных и рассудительных людей. Оказывается я всего лишь в интернете.

                                                                        Извините, обознался.
                                                                          +1
                                                                          Извините, обосрался.


                                                                          С кем не бывает
                                                                  +6
                                                                  Как проверить заражён ли компьютер?
                                                                    +24
                                                                    Очевидно, что пойти и Купить Антивирус Доктор Веб для Маков. Зря что ли старались, писали?
                                                                      +2
                                                                      Запустите «Обновление ПО». Проверьте наличие обновлений — среди новых должно быть обновление безопасности для Java. Уже установил.
                                                                        0
                                                                        Это решит проблему заражения. А если троян уже внутри? У меня самого убунта, но у жены мак. Что на нём как и какие обновления ставятся я не слежу — проверю только вечером. Но если там ещё троян есть, будет грустно…
                                                                          +1
                                                                          И как это укажет на заражение?
                                                                          +1
                                                                            0
                                                                            Зайти на указанные сайты с троянцем же…
                                                                            +36
                                                                            Это не ботнет, а ещё одна функция эппл, о которой забыли предупредить пользователей.
                                                                              0
                                                                              ты спалился, Стив, перелогинься
                                                                              0
                                                                              habrahabr.ru/company/drweb/blog/141402/
                                                                              А зачем одну и ту же новость с интервалом в 5 часов выкладывать надо было?
                                                                                0
                                                                                Автор тот же, текст и иллюстрации те же, заголовок и теги совпадают. Разница только во времени размещения и Хабах. В чём смысл?
                                                                                  +4
                                                                                  Блог компании выдят только те, кто на него подписан или специально зашел. Я например не был подписан и не видел первыю версию статьи. Спасибо вам, подписался. Вроде бы компании должны были научиться размещать запись сразу в нескольких хабах. Почему нельзя было приписать к той записи второй хаб, а не создавать по новому — не понятно.
                                                                                    +2
                                                                                    Так я о том же, вроде сейчас это не проблема.
                                                                                  –2
                                                                                  Не удивительно почему ява по умолчанию отсуствует в Lion/Snow Leopard.
                                                                                    +1
                                                                                    А где она по умолчанию присутствует?
                                                                                      +5
                                                                                      Андроид?
                                                                                        –3
                                                                                        Я бы очень не хотел развивать холивары на тему неполноценности этой ОС. Мы тут вроде бы о Windows/Linux/Mac говорим
                                                                                          0
                                                                                          Почему же? Давайте, мы вас выслушаем…
                                                                                          0
                                                                                          распространенное заблуждение. Нет никакой sun java там.
                                                                                            0
                                                                                            sun java однозначно нету, но есть Dalvik, вполне себе реализация JVM.
                                                                                              0
                                                                                              Далвик это ниразу не реализация JVM. Как минимум из-за того что JVM стековая машина, а Далвик — регистровая. И байткод у них разный

                                                                                              >>Программы для Dalvik пишутся на языке Java. Несмотря на это, стандартный байт-код Java не используется, вместо него Dalvik VM исполняет байткод собственного формата. После компиляции исходных текстов программы на Java (при помощи javac) утилита dx из «Android SDK» преобразует .class файлы в формат .dex, пригодный для интерпретации в Dalvik.
                                                                                      –1
                                                                                      Есть повод задуматься а счет антивируса.
                                                                                        +1
                                                                                        Достаточно поставить Little Snitch, за одно пригодится для отучения некоторых программ от жадности.
                                                                                          0
                                                                                          У меня стоит Hands Off!, но я, обычно, позволяю программам быт жадными.
                                                                                            0
                                                                                            Но вы же, наверное, не жмете Allow всем программам подряд, что стучатся в сеть?
                                                                                              0
                                                                                              Вы, вероятно, удивитесь, но я жму именно Allow.
                                                                                              Я просто не инсталлирую на Мак софт, к которому есть какое-либо недоверие.
                                                                                              А произвольный запрос на создание правила, я не припомню что бы у меня был.
                                                                                                0
                                                                                                Так ведь и в случае с этим трояном вы лично не инсталлируете его. А в сеть часто могут лезть процессы с неговорящими именами…
                                                                                                  0
                                                                                                  Безусловно, я понимаю.
                                                                                                  Но когда вы запускаете новую программу, вы ожидаете соответствующей активности от файервола и создаете правило поведения.
                                                                                                  А этот троян должен был вызвать не ожидаемую активность файервола.
                                                                                                  Несколько раз Hands Off! запрашивал о создании правил, без запуска какой либо программы, и эти случаи исследовались со всей тщательностью, но как оказывалось, это был Google.
                                                                                                  Вы понимаете, что я хочу сказать.
                                                                                                  С установленным файерволом троянец должен был себя как-либо обозначить, причем сделать это в не ожидаемой вами ситуации, внезапно то бишь.
                                                                                                    0
                                                                                                    Да, понимаю, конечно.
                                                                                          +1
                                                                                          Есть повод задумываться каждый раз перед вводом пароля администратора.
                                                                                            0
                                                                                            И что будете делать?
                                                                                            За много лет пароль просили десятки программ, порой я сомневался, но что поделать. реверсить каждое приложение? Ввожу, ничего не поделать.
                                                                                              0
                                                                                              Задуматься, действительно ли нужен этому приложению рут-доступ. И в случае чего не вводить.

                                                                                              В линуксах, например, рут нужен для достаточно ограниченного количества ситуаций. И вопрос «зачем ему рут?» возникает редко. Точно так же с UAC в виндах. Ну а если тебя браузер попросил ввести пароль рута, то пользователь, который послушался, сам себе злобный буратино.
                                                                                                0
                                                                                                Я вот вовсе не далекий пользователь, сам пишу приложения под мак, но если честно — понятия не имею зачем тому или иному приложению может понадобиться рут. При этом я читал целую книгу посвященную именно этому вопросу — «Professional Cocoa Application Security». В теории можно придумать множество причин.

                                                                                                Вот взять тот же флеш — а черт его знает, нужен ему пароль или нет. Не так давно кстати он обновлялся и спросил пароль — я ввел. Вот сейчас даже и не знаю, толи это этот самый троян был, толи действительно флеш.

                                                                                                p.s.
                                                                                                На самом деле у меня довольно философское отношение к этому, я прекрасно сам умею запихнуть что-нибудь к другим приложениям, прекрасно знаю что очень многое можно проделать и без особых прав (теже снимки экрана, клавиатурный шпион, доступ к моим файлам), поэтому просто вместо паранойи которой страдал в студенчестве (я реверсил все что не получал по официальным каналам), теперь просто не волнуюсь об этом. Заразиться крайне просто, главное минимизировать возможные деструктивные последствия (бекапы, не держать деньги на счете привязанному к карте).
                                                                                                  0
                                                                                                  Я с маком знаком несколько отдаленно (работал с os classic). Может там действительно сделано все криво. Но в линуксах и виндах требования рута умерены. Установка программ и обновление, некоторые действия с системой. В общем, когда рута требует запущенный браузер, это еще какой повод задуматься.
                                                                                                    0
                                                                                                    Тут рута требует инсталятор флеша. Визуально с трояном они не отличимы, пароль по идее требуется для установки куда-то в дебри системы, на самом деле ведь не понятно как он устроен и что ему нужно в действительности. Тоже самое касается некоторого софта, большинство конечно это просто бандлы приложений, но есть и пакеты установки которые суть черный ящик — например приложение для записи скринкастов требует пароль — для чего? На самом деле оно в процессе установки ставит свой драйвер в систему для записи звука, но как узнать об этом в процессе установки? Никак, или ставить софт или закрыть установку (или потратить N времени на разбор пакета, скриптов, что и куда ставится).
                                                                                          +1
                                                                                          Как меня радуют эти торжественные заголовки типа «Защита Mac сломана», «Mac OS X перестала быть уязвимой», хотя виновата во всём дырявая Java, которая может заразить любую систему, или Flash.
                                                                                          • UFO just landed and posted this here
                                                                                              0
                                                                                              будет ремоут эксплойт через переполнение (классика)- все получится. Абсолютно неуязвимых не существует. Кто-то более безопасен by design, это огромный респект, но от ошибок не застрахован никто.
                                                                                                0
                                                                                                А в этом случае не так разве? Точно так же дальше профиля пользователя не уйдет если пользователь не введет пароль. Печально конечно.
                                                                                                +3
                                                                                                Какая нафиг разница через что обладатели яблочных ноутов получат сифон на компьютер.
                                                                                                  0
                                                                                                  Причем для заражения нужно ввести пароль рута.
                                                                                                    0
                                                                                                    Нет, не нужно, это если так можно сказать — опционально, заражение и так происходит, и без пароля можно систему контролировать довольно достаточно.
                                                                                                  +24
                                                                                                  Молодцы Dr.Web. Написали, что можно просто обновить ось можно, а не покупать их продукт. Все-таки радует отсутствие дешевого пиара в постах крупных компаний.
                                                                                                  • UFO just landed and posted this here
                                                                                                      +2
                                                                                                      Я ж написал «ДЕШЕВОГО», надо было все-таки выделить это слово. Просто только что слушал подкаст, тут же на хабре. Реклама на рекламе. Поэтому заключение этого поста очень понравилось.
                                                                                                      +21
                                                                                                      сам по себе факт, что их спецы обнаружили это ботнет — уже отличный пиар. Правильно сделали, что не изговнили его рекламой.
                                                                                                        0
                                                                                                        Под мак их продукт бесплатен.
                                                                                                        –2
                                                                                                        Java используется для запуска эксплойта, а дальше? Даже если обновить Java, это автоматически устранит заражение?
                                                                                                        • UFO just landed and posted this here
                                                                                                            –6
                                                                                                            та там проста всё уезвимость эппл не мастдай ну ты понял исползовать нужно да!
                                                                                                        • UFO just landed and posted this here
                                                                                                            0
                                                                                                            То интересует, что скрывается под «перенаправлением траффика». Получили полный контроль над ботнетом?
                                                                                                            Кто-нибудь из других «антивирусников» подтверждает наличие этого ботнета?
                                                                                                            0
                                                                                                            Мне как раз накануне какое то обновление Java прилетело от Apple. Интересно просто очередная новая версия или уже с заплаткой.
                                                                                                              0
                                                                                                              Т.к. единственное обновление на сегодня (последнее было неделю назад), полагаю, что с заплаткой
                                                                                                              +1
                                                                                                              F-Secure опубликовала инструкцию проверки на наличие и удаления трояна с Мака
                                                                                                              www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
                                                                                                                +1
                                                                                                                спасибо за ссылку! я чист :)
                                                                                                                +2
                                                                                                                открьіл каментьі и чуть кефиром не захлебнулся — это не Хабр, это LOR какой-то!
                                                                                                                  0
                                                                                                                  Между прочим habr.org.ru свободен.
                                                                                                                  –2
                                                                                                                  Так вот как Anonymous работают!
                                                                                                                    0
                                                                                                                    Может, кто знает. Я вот чего не понял. Сам я MacOS не использую, но у меня сложилось такое впечатление, что в этой ОС, как и в Linux для запуска исполняемого файла его нужно пометить, как разрешённый для запуска. В MacOS это не так? А если так, то как загруженный на носитель вредоносный код запускался?

                                                                                                                    Only users with full accounts can post comments. Log in, please.