Bezpieczeństwo

Kaspersky: 600 000 Maców zarażonych botnetem Flashfake/Flashback

Karol Żebruń | Redaktor serwisu benchmark.pl
16 komentarzy Dyskutuj z nami

Sprawdź czy twój Mac jest bezpieczny.

Laboratoria Kasperskiego, podobnie jak wczesniej Dr. Web, donoszą o wysokim ryzyku zarażenia botnetem komputerów z systemem Mac OS X. Wraz z tą informacją Kaspersky udostępnił stronę do sprawdzenia czy nasz komputer jest bezpieczny oraz narzędzie pozwalające usunąć ewentualną infekcję.

Pogląd, że komputery z systemem Mac OS X są odporne na wirusy i inne szkodniki komputerowe już dawno zyskał rangę mitu, a ostatnie lata rozwiały również ten mit. Od niedawna każdy posiadacz komputera Apple musi brać pod uwagę ryzyko infekcji niepożądanym oprogramowaniem i to nie tylko prostymi aplikacjami jak DNSChanger (podmiana DNSów), ale również wyrafinowanymi szkodnikami, które pozwalają tworzyć sieci botnetowe. Przyczyną infekcji są nie tylko niedociągnięcia w samym systemie, ale również luki istniejące w oprogramowaniu trzecich firm, które bardzo często wykorzystywane jest przez internautów.

Ostatnio dużego rozgłosu nabrała aktywność związana z botnetem Flashfake/Flashback. Jego ofiarą padło ponad 600 tysięcy komputerów. Co najmniej 98% z nich, a być może nawet wszystkie urządzenia, mają zainstalowany właśnie system Mac OS X.

Botnet Flashfake zainfekowane komputery liczba
Botnet wykryto dzięki popularnej ostatnio technice inżynierii wstecznej, analizując działanie szkodliwego oprogramowania Flashfake. Podstawiony przez Kaspersky serwer przechwycił komunikację pomiędzy komputerami należącymi do botnetu.

Najbardziej zagrożonym rejonem okazały się Stany Zjednoczone, gdzie zlokalizowano ponad połowę zarażonych maszyn. Jednak nawet w Polsce nie możemy czuć się w pełni bezpieczni. Wystarczy przypomnieć sobie niedawno zlikwidowany botnet Hlux/Kelihos, którego lwia część działała właśnie w Polsce.

Aby przejąć kontrolę nad komputerem, cyberprzestępcy wykorzystali trojana Flashfake (Trojan-Downloader.OSX.Flashfake.ab), który wykorzystuje luki z zabezpieczeniach Javy. Jest on o tyle niebezpieczny, że pobierany był przez użytkowników Maców zupełnie bezwiednie. Wystarczyło odwiedzić zainfekowaną witrynę. Obecnie wspomniany trojan jest nieaktywny, ale nadal jest zainstalowany w setkach tysięcy komputerów Mac i stanowi furtkę dla włamywaczy.

Kaspersky FlashFake Removal Tool

Kaspersky krytykuje przy okazji strategię Apple, które mimo znajomości problemu zwlekało z udostępnieniem już opublikowanej poprawki jako aktualizacji bezpieczeństwa. Odpowiednie pliki są już dostępne do pobrania ze strony wsparcia Apple.

Aby sprawdzić, czy dany komputer z Mac OS X jest zainfekowany, należy skorzystać z witryny flashbackcheck.com. W przypadku pozytywnego wyniku należy skorzystać z narzędzia Kaspersky FlashFake Removal Tool.

AKTUALIZACJA 21.04.2012:

Okazuje się, że botnet Flashback nie chce się poddać działaniom zmierzającym do jego likwidacji. Liczba zainfekowanych komputerów Mac wynosi około 650 tysięcy, a infekcji nadal przybywa. Liczbę tę potwierdził w piątek Liam O Murchu z Symanteca.

Więcej o bezpieczeństwie i infekcjach komputerów:

Źródło: Kaspersky Lab

Komentarze

16
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    15
    600 tys.? to chyba prawie wszystkie ;]
  • avatar
    Konto usunięte
    6
    Systemy jabolskie to joke, ale czego nie robi sie dla wygladu.
  • avatar
    Konto usunięte
    3
    to nie botnet tylko macnet ;p
  • avatar
    kult5
    1
    Nowoczesne wirusy są odporne nawet na mrozy na Alasce.
    Jak żyć??
  • avatar
    Konto usunięte
    1
    Ten cały Kaspersky jest czymś zarażony...
  • avatar
    shamoth
    0
    Haha, i teraz ktoś powinien dobrać się Apple,USA, Kanadzie do duszy za to że świadomie czy nie stanowią gniazdo ataków botnetowych. Teraz państwa wschodu powinny się zmówić i najechać USA, Kanadę w celu zwalczania cyberterroryzmu i wyzwolenia ich od nadgryzionych abuszek... nawet nie chce myśleć o skali marnotrawstwa utylizacji łączy jakie powodują takie botnety.
  • avatar
    dolirob
    0
    Problem w tym, ze wiekszosc macow jest w stanach. U nich to jak u nas PC.
  • avatar
    Konto usunięte
    0
    doszedłem do 3 akapitu i twierdzę, iż autor niusa uciekał z lekcji języka polskiego...
  • avatar
    Nalovp
    -1
    600 000 Maców to jest 1% na świecie.
  • avatar
    Nalovp
    -3
    Stare dane macie.
    "Apple szybko zareagowało na problem i udostępniło stosowną aktualizację dla środowiska Java, w którym lukę wykorzystywał Flashback. Symantec raportuje, że liczba zainfekowanych komputerów spadła do wartości około 270 tysięcy."