Doctor Web „talált egy botnet több mint 550.000” mák "

A szakemberek a „Doctor Web” tartott külön tanulmány, amely lehetővé tette, hogy értékelje egy képet a terjedését a trójai BackDoor.Flashback programot megfertőz futtató Mac OS X operációs rendszer jelenleg botnet BackDoor.Flashback több mint 550.000 fertőzött munkaállomások, amelyek többsége az Egyesült Államokban és Kanadában. Ez ismét cáfolja állítások egyes szakértők a hiánya fenyegetést a „mák” felhasználók.

Fertőzés trójai BackDoor.Flashback.39 végre a fertőzött területek és a közbenső TDS (Forgalmi irány Rendszer forgalom elosztó rendszerek), átirányítása Mac OS X felhasználók számára, hogy egy rosszindulatú webhelyre. Ezek az oldalak szakemberek „Doctor Web” már kiderült elég sok - ezek mindegyike Java-script betöltődik a felhasználó Java-applet böngésző, ami tartalmaz egy kihasználni. Az újonnan azonosított rosszindulatú webhelyek jelenik meg, így különösen:

/ Library / Kis cikeszt
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Applications / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Applications / Packet Peeper.app
Ha ezeket a fájlokat nem található, a trójai létrehoz egy bizonyos algoritmus listakezelési szerver üzenetet küld a sikeres telepítés által létrehozott hackerek statisztikai szerver és végrehajt egy soros poll parancsnoki központok.

Mind a bot elküldi a menedzsment szerver a query string egy egyedi azonosító a fertőzött számítógépen. Az eljárás víznyelő szakemberek „Doctor Web” átirányítani a botnet forgalom a saját szerver, amely lehetővé teszi, hogy végezzen rendbeli nyirokcsomók.

Annak érdekében, hogy megvédjék a számítógépeket történő behatolás lehetőségét a trójai BackDoor.Flashback.39 szakemberei „Doctor Web” ajánlom Mac OS X felhasználók számára, hogy töltse le és telepítse a javasolt Apple biztonsági frissítés: support.apple.com/kb/HT5228.