Главная Новости Ботнет из Mac-ов и решение проблемы безопасности

Ботнет из Mac-ов и решение проблемы безопасности

0

Не смотря на то, что пользователи Mac-ов меньше всех страдают от всевозможного вредоносного ПО. От ошибок в сторонних приложениях Apple защитить нас не всегда в состоянии и как результат заражения все же случаются. Но таких масштабов, пожалуй, еще не было. Сегодня компания «Доктор Веб» сообщила об обнаружении крупнейшего ботнета из компьютеров под управлением Mac OS, число зараженных перевалило отметку в 500 тысяч и продолжает расти.

Крупнейший ботнет из Mac-ов и решение проблемы безопасности
Карта заражений

Примечателен и тот факт, что судя по логам, 274 бота находится в самом Купертино (штаб-квартира Apple). Зловред уже получил свой уникальный идентификатор — BackDoor.Flashback.39. Работает он по довольно простой схеме — как и любой троян, после заражения на машину пользователя скачиваются прочие необходимые для создания ботнета элементы. По завершении установки, ваш мак привязывается к одному из управляющих серверов и в зависимости от воли киберзлодеев ждет своего часа, либо выступает звеном распространения заражения.

Для того, чтобы заразить компьютер используется уязвимость в Java for Mac. Так что те, кто не устанавливал данный пакет, могут не беспокоиться. Для остальных так же есть хорошая новость — Apple уже выпустила обновление безопасности для данного продукта. Все, что от вас требуется — просто установить его через менеджер обновлений, либо скачав по данной ссылке — Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7

UPD: Чтобы проверить заражен ваш мак или нет достаточно открыть терминал.app и ввести следующие команды:
1) вводим «defaults read /Applications/Safari.app/Contents/Info LSEnvironment» и получаем такой ответ: «The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist»
2) затем вводим вторую команду «defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES» Ответ должен быть таким «The domain/default pair of (/Users/Имя компьютера/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist»
3) Если вывод терминала соответствует строкам выше, то беспокоиться не о чем. В любом случае, мы настоятельно рекомендуем не медлить с установкой апдейта безопасности от Apple.

Ответить

Пожалуйста введите ваш комментарий
Пожалуйста введите имя