«Доктор Веб» обнаружил ботнет из полумиллиона Маков

Специалисты из отечественной антивирусной компании Dr.Web забили в среду тревогу: по итогам проведенного исследования они вычислили, что порожденная троянской программой BackDoor.Flashback.39 «макинтошная» бот-сеть превысила полмиллиона инфицированных компьютеров Apple. Львиная доля зараженных Маков находится на территории Штатов (почти 57% или 303 449 инфицированных узлов, включая 274 бота прямиком в Купертино), за которыми следуют Канада (практически каждый пятый Мак с обозначенным выше троянцем), Великобритания (12,8%) и Австралия со своими шестью процентами.

http://news.drweb.com/show/?i=2341&lng=ru&c=14
Страшная новость со всеми подробностями.

Корень зла кроется в выявленных на протяжении февраля-марта трех Java-уязвимостях, а именно CVE-2011-3544, CVE-2008-5353 и CVE-2012-0507, ликвидировать которые разработчики Apple удосужились только третьего апреля, выпустив соответствующие апдейты для OS X Lion и системы 10.6. Подробнее о механизме заражения, нехорошем Java-апплете и опасных для посещения сайтах можно прочитать по ссылке на официальный пресс-релиз, а мы перейдем к нюансу, который «докторвебовские» вирусологи загадочным образом обошли вниманием — как узнать, заражен ваш компьютер или нет?

Ответ на этот вопрос отыскался на сайте F-Secure в виде подробной инструкции из тринадцати шагов и сплошных терминальных команд, из которых вам могут пригодится прежде всего две строчки:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

В идеале выполнение каждой из двух команд должно привести к оптимистическому сообщению вида «The domain/default pair of ... ... does not exist». В этом случае следует радоваться и обновлять Java на вашем Маке. Если нет — штудировать все тринадцать шагов. И тоже апдейтить Java.

Ссылки по теме:

http://deepapple.com/news/41721.html
Первый звоночек. Тоже по наводке Dr. Web.

http://www.f-secure.com... trojan-downloader_osx_flashback_i.shtml
Еще раз линк на инструкции F-Secure.

http://support.apple.com/downloads/DL1515/en_US/JavaForOSX.dmg
Java for OS X Lion 2012-001. Сразу и не откладывая.

http://support.apple.com/downloads... JavaForMacOSX10.6.dmg
И для «Барса» тоже.

http://support.apple.com/kb/HT5228
Подробное описание свежего Java-апдейта.

Послесловие DeepApple: «Как проверить, заражён компьютер или нет?» — «Пойти и купить антвирус Dr.Web под Мак. Зря что ли старались, писали? И это не ботнет, а ещё одна функция Apple, о которой забыли предупредить пользователей», — из комментариев к новости на Habrahabr.ru.

Источник: Dr.Web

Обсуждение

a_arturich
05.04.2012, 10:11
 так ботнет или функция эпл?
ZoPuH
05.04.2012, 10:18
 ну как всегда, дохтор веб обнаружил уязвимость, которую эппл закрыла незадолго до обнаружения дохтором...
Имя пользователя
05.04.2012, 10:21
 Да-да.
Скоро докторвеб и касперский сообщат, что на самом деле, маков вовсе не существует - они еще в прошлом году передохли от виндусита материнской платы.
Апатамуштанадобылоставитьантивирус.
George
05.04.2012, 10:25
 @ZoPuH
Ну вообще-то про первую версию троянца они написали еще 10 февраля. А вот вскрыть сеть - это несколько другое.
ivanday
05.04.2012, 11:13
 это называется "дура - не дура, а свой стольник в день имею"
Всего несколько дней грамотного использования эксплойта и ботнет на полмиллиона хостов.
Неважно, что в аппле быстро закрыли уязвимость - важно то, что есть люди уверенные в неуязвимости маков и, вдобавок к ним, люди не обновляющие систему.
Мне понравилось в трояне, что он смотрит - есть ли в системе фаерволл и, если есть, то даже не пытается что-то сделать; т.е. люди с брандмауэром даже не узнают ничего о существовании трояна на своём компе
Fdr
05.04.2012, 11:41
 Что-то у вас, ребята, совсем в последнее время как-то всё иначе стало. Хуже, просто говоря.

Во-первых, такое ощущение, что все последние статьи здесь пишет совсем другой человек. И пишет неплохо, да только что-то не то пишет.

А во-вторых, что касается например этой статьи, то вы зачем-то забыли упомянуть, что и флеш, и Java считаются компанией Apple унылым и убогим говном, против использования которого, Apple предупреждает всякого своего пользователя.
slonix
05.04.2012, 12:52
 Ява по-умолчанию во Льве вообще не установлена. А кому она нужна знают, поди, что не стоит вводить админовский пароль налево-направо.
Fdr
05.04.2012, 13:39
 Вот адекватный ответ на вопрос: http://appleschool.me/2012/04/05/про-вирусы/
George
05.04.2012, 17:42
Вот адекватный ответ на вопрос: http://appleschool.me/2012/04/05/про-вирусы/

Ни разу не адекватный ответ, автор совершенно не в курсе ни про дату появления трояна (переврал аж на 5 месяцев только официальную дату публикации доктором), также он и не вкурсе про его устройство, как сам пост не совсем адекватен ибо почему-то сваливает все на сторонний софт которым якобы никто не пользуется и на необходимость апгрейда ос на новую версию.
semenn
05.04.2012, 19:21
 Файрвол системный включен со дня покупки мака, яву на льва даже не устанавливал.
Takohashi
06.04.2012, 02:05
 А меж тем доктор веб в американском Апп Сторе среди бесплатных приложений поднялся до 14 места. Таки неявная PR-кампания прошла успешно, да.
swordfish
06.04.2012, 13:46
 А для чего вообще нужна Java на Маке? (без иронии)
George
06.04.2012, 15:03
А для чего вообще нужна Java на Маке? (без иронии)

Разный софт использует, например тот же фотошоп. Да и у самой apple есть такой софт.
ZoPuH
06.04.2012, 15:16
 а еще LibreOffice и OpenOffice
Takohashi
06.04.2012, 21:31
А меж тем доктор веб в американском Апп Сторе среди бесплатных приложений поднялся до 14 места. Таки неявная PR-кампания прошла успешно, да.

Уже 3-е место в разделе бесплатных приложений! Мда…
George
07.04.2012, 10:05
Уже 3-е место в разделе бесплатных приложений! Мда…

Вы так говорите, как будто это что-то плохое.
leogrand
07.04.2012, 10:07
 все от нас самих зависит, если начнем устанавливать вебы и касперы себе на маки, сообщения о вирях будет только расти :-X
Оставить сообщение
Обсуждение на форуме целиком