«Доктор Веб» обнаружил ботнет из полумиллиона Маков
Специалисты из отечественной антивирусной компании Dr.Web забили в среду тревогу: по итогам проведенного исследования они вычислили, что порожденная троянской программой BackDoor.Flashback.39 «макинтошная» бот-сеть превысила полмиллиона инфицированных компьютеров Apple. Львиная доля зараженных Маков находится на территории Штатов (почти 57% или 303 449 инфицированных узлов, включая 274 бота прямиком в Купертино), за которыми следуют Канада (практически каждый пятый Мак с обозначенным выше троянцем), Великобритания (12,8%) и Австралия со своими шестью процентами.
http://news.drweb.com/show/?i=2341&lng=ru&c=14
Страшная новость со всеми подробностями.
Корень зла кроется в выявленных на протяжении февраля-марта трех Java-уязвимостях, а именно CVE-2011-3544, CVE-2008-5353 и CVE-2012-0507, ликвидировать которые разработчики Apple удосужились только третьего апреля, выпустив соответствующие апдейты для OS X Lion и системы 10.6. Подробнее о механизме заражения, нехорошем Java-апплете и опасных для посещения сайтах можно прочитать по ссылке на официальный пресс-релиз, а мы перейдем к нюансу, который «докторвебовские» вирусологи загадочным образом обошли вниманием — как узнать, заражен ваш компьютер или нет?
Ответ на этот вопрос отыскался на сайте F-Secure в виде подробной инструкции из тринадцати шагов и сплошных терминальных команд, из которых вам могут пригодится прежде всего две строчки:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
В идеале выполнение каждой из двух команд должно привести к оптимистическому сообщению вида «The domain/default pair of ... ... does not exist». В этом случае следует радоваться и обновлять Java на вашем Маке. Если нет — штудировать все тринадцать шагов. И тоже апдейтить Java.
Ссылки по теме:
http://deepapple.com/news/41721.html
Первый звоночек. Тоже по наводке Dr. Web.
http://www.f-secure.com... trojan-downloader_osx_flashback_i.shtml
Еще раз линк на инструкции F-Secure.
http://support.apple.com/downloads/DL1515/en_US/JavaForOSX.dmg
Java for OS X Lion 2012-001. Сразу и не откладывая.
http://support.apple.com/downloads... JavaForMacOSX10.6.dmg
И для «Барса» тоже.
http://support.apple.com/kb/HT5228
Подробное описание свежего Java-апдейта.
Послесловие DeepApple: «Как проверить, заражён компьютер или нет?» — «Пойти и купить антвирус Dr.Web под Мак. Зря что ли старались, писали? И это не ботнет, а ещё одна функция Apple, о которой забыли предупредить пользователей», — из комментариев к новости на Habrahabr.ru.
Обсуждение