Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > "Доктор Веб" раскрыл первый в истории масштабный ботнет для Mac OS X

"Доктор Веб" раскрыл первый в истории масштабный ботнет для Mac OS X

Пятница, 4 мая 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В начале апреля 2012 года специалисты компании "Доктор Веб" обнаружили первую в истории масштабную бот-сеть, состоящую из компьютеров, работающих под управлением операционной системы Mac OS X. Она была создана с использованием вредоносной программы BackDoor.Flashback.39. Чуть позже компания объявила об установлении контроля над ботнетом Win32.Rmnet.12, численность которого превысила 1 млн инфицированных компьютеров.

Еще в конце марта "Доктор Веб" стал получать сообщения о том, что преступники активно используют известные уязвимости Java с целью распространения вредоносных программ для Mac OS X. BackDoor.Flashback.39, как и многие другие подобные ей программы, имеет встроенный алгоритм подбора доменных имен, которые впоследствии используются троянцем в качестве управляющих серверов. Такой подход, во-первых, позволяет значительно увеличить "живучесть" сети, а во-вторых, оперативно перераспределять нагрузку между командными центрами, если создаваемый ботами трафик превысит некие критические значения. С другой стороны, это дает возможность специалистам по информационной безопасности вычислить используемый троянцем метод выбора управляющих центров и создать поддельный командный сервер с целью собрать необходимую статистику или даже перехватить управление сетью. Данный подход носит наименование "sinkhole" и широко используется в антивирусной практике.

Для того чтобы заразиться троянской программой, в операционной системе должна быть установлена Java и пользователь должен открыть в браузере один из инфицированных веб-сайтов. Таковыми являются как специально созданные злоумышленниками веб-страницы, так и взломанные ресурсы, к которым вирусописатели получили доступ. Вредоносная веб-страница загружает апплет - специальную микропрограмму, написанную на языке Java. Используя уязвимость Java-машины, апплет сохраняет на жесткий диск компьютера Apple исполняемый файл и специальный файл .plist, отвечающий за запуск приложения. После этого апплет использует сервис launchd, которому передается сохраненный на диске конфигурационный файл, что позволяет запустить троянца без участия пользователя.

Большая часть заражений пришлась на долю США (56,6% инфицированных узлов). На втором месте расположилась Канада (19,8%), на третьем - Великобритания (12,8%), на четвертом - Австралия (6,1%).

4 апреля Apple выпустила обновление Java, закрывающее используемую троянцем BackDoor.Flashback уязвимость, однако если компьютер уже был инфицирован ранее, установка обновления не защищала пользователя от действия вредоносной программы. Вскоре количество зараженных устройств превысило 800 000.

По заявлению компании "Доктор Веб", одно из лидирующих мест среди угроз, заражающих рабочие станции под управлением Microsoft Windows, сегодня занимает файловый вирус Win32.Rmnet.12. Его распространение происходит несколькими путями, в частности, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.

Наибольшее количество зараженных ПК приходится на долю Индонезии (27,12%). На втором месте находится Бангладеш (14,08%), на третьем - Вьетнам (13,08%). Далее следуют Индия (7,05%), Пакистан (3,9%), Россия (3,6%), Египет (2,8%), Нигерия (2,3%), Непал (2,3%) и Иран (2,0%).

В середине апреля в антивирусную лабораторию "Доктор Веб" стали поступать сообщения от иностранных пользователей, пострадавших в результате действия троянцев-энкодеров и прежде всего вредоносной программы Trojan.Encoder.94. Как и другие представители данного семейства шифровальщиков, троянец отыскивает на дисках инфицированного компьютера пользовательские файлы, в частности, документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифрует их. Зашифровав пользовательские файлы, троянец выводит на экран сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard.

Троянец имеет англоязычный интерфейс, но случаи заражения уже были зафиксированы в Германии, Италии, Испании, Англии, Польше, Австрии, Норвегии, Болгарии и некоторых других странах. Тревожные сообщения поступали и от жителей Бразилии, Аргентины, других государств Латинской Америки. География заражений троянцем охватила практически всю Европу, включая такие страны, как Хорватия, Швейцария, Нидерланды, Словения и Бельгия, Франция, Венгрия и Румыния.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 361
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 20
Адрес www.google.ru попал в список запрещённых в России сайтов из-за ФНС |
14: 40
Рынок носимой электроники к 2021 году вырастет почти вдвое |
14: 40
Специальные банкоматы «Альфа-банка» для Android Pay Apple Pay и Samsung Pay завезли в Россию |
14: 40
WD закроет лабораторию WDLabs |
14: 20
Сюрприз! Google выпустила обновление для очков Google Glass |
14: 20
В Казахстане запретят давать iPad детям |
14: 20
Медицина будущего: беспилотная мобильная поликлиника |
13: 40
Российские ученые создали уникальное оптоволокно, сохраняющее свойствa светa |
13: 40
Пентагон потратил 93 миллиона долларов на неправильный камуфляж |
13: 20
HEIF: новый фотоформат из iOS 11, который убьет JPEG |
13: 20
«Мы научимся лучше понимать наследственность или такие заболевания, как рак» |
12: 40
Nokia 3310 (2017) оказался на удивление прочным телефоном |
12: 40
ДА! Официальные ретро-игры SEGA будут доступны на iOS и Android |
12: 40
В Дубае появится 18-роторное летающее такси |
12: 40
Twist — командный мессенджер от разработчиков трекера задач Todoist |
12: 00
В смартфоне OnePlus 5 используется тот же дисплей, что и в OnePlus 3T |
12: 00
Каталог Pro Design пополнили модули proFPGA для быстрого создания прототипов с использованием FPGA Virtex UltraScale+ |
12: 00
Google заканчивает поддерживать Android 2.1 Eclair |
12: 00
SpaceX планирует колонизировать Марс |
12: 00
В сети появились фотографии золотого Elephone S8 |
12: 00
«ВКонтакте» и «Одноклассники» открыли денежные переводы для пользователей Казахстана |
11: 20
Переживая сильнейший кризис, Ricoh планирует значительные сокращения |
11: 20
Браузер Firefox Focus стал доступен на устройствах с Android |
11: 20
Творческий директор The Lost Legacy сомневается, что больше не будет новых частей Uncharted |
11: 20
Китайская JD.com инвестировала $397 млн в британского ритейлера одежды Farfetch |
11: 00
Проклятие сравнения: рассказ создателя инди-игры Rime |
10: 40
Как сделать пистолет-гидроскутер своими руками |
10: 00
Автомобиль из «Сумасшедших гонок»: история Херби |
10: 00
Под древней гробницей оказался древний могильник |
10: 00
TechCrunch: Snap приобрела сервис для обмена местоположением на карте Zenly за $250-350 млн |
09: 40
Смартфон Xiaomi Mi 6 Silver Edition вряд ли поступит в продажу |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003