Количество зараженных Mac сократилось до 270 тысяч

60

троян

После того, как антивирусные компании начали бить тревогу относительно нового трояна Flashback для Mac, при помощи которого был создан целый ботнет из более чем 600 тысяч компьютеров, Apple все же решила выпустить специальное обновление Java, которое позволяет удалить практически все известные модификации трояна. Аналитиками компании Symantec было проведено исследование после выпуска данного обновления и по их оценкам, количество зараженных Mac сократилось в несколько раз. Помимо этого Apple также выпустила специальную утилиту, которая позволит проверить ваш Mac на наличие новых модификаций трояна.

Согласно официальным отчетам, на 6 апреля в Сети было зарегистрировано более 600 тысяч зараженных трояном компьютеров. После выпуска нового обновления Java 10 апреля количество зараженных машин сократилось до 380 тысяч, а 11 апреля в Сети было зарегистрировано всего лишь 270 тысяч зараженных Mac.

Стоит отметить, что выпуск обновления Java позволило значительно сократить ботнет, а также обезопасить пользователей, даже несмотря на заверения антивирусных компаний о необходимости установки их программного обеспечения, которое, якобы, не даст злоумышленникам получить доступ к вашему компьютеру.

Источник: appleinsider.com

60 комментариев

  1. 0
    Игорь Соловьев

    «Согласно официальным отчетам…» без указания того, чьи эти отчеты были — из серии «ученные доказали»! 🙂

  2. 0

    Джинса не прокатила, ну что ж подождём, чего они (антивирусные компании) придумают ещё интересненькое для покушать от уже не маленького кусочека пирога мак-юзеров. 🙂

  3. 0

    Блин, таки мне кто-нибудь объяснит, чем РЕАЛЬНО насолил хоть кому-нибудь этот ботнет, кроме того что он просто есть? Если он еще есть…
    (отправлено из приложения AppleInsider.ru)

  4. 0
    Дедуля

    А говорили что на мак вирусов нет…

    • 0
      Игорь Соловьев

      Дедуля, А их и нет! 🙂

      • 0
        Игорь Соловьев

        Игорь, Просто антивирусные компании опять «покатили бочку»! 🙂

        • 0
          Кирилл

          Игорь, Игорь, вам не надоело писать ерунду? Вы не понимаете, насколько глупо выглядят ваши комментарии, в свете хотя бы этого — http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US

          Самое опасное — не глупость, а самодурство

          • 0

            Кирилл, Полностью согласен. Только идиот может считать ОС, какой бы хорошей она ни была, полностью непогрешимой, на 100 процентов защищенной. Мак ОС становится популярной, и злоумышленников она будет интересовать все больше и больше.Виндовс — помойка для вирусов лишь потому, что почти весь мир ею пользуется.

      • 0
        Шерзод

        Игорь, Антивирусные компании сейчас задницу себе рвут с решением написать вирус на мак. Мне кажется, те кто реально пользуются маком, никогда не будут просто так писать «вирус» на мак. Сейчас этим могут заниматься только те,кто на этом зарабатывает. Привет Доктор Веб,Симантек И так далее

        • 0
          Кирилл

          Шерзод, На вирусах зарабатывают парни из спальных районов Москвы и из других городов нашей необъятной родины. Спокойно и непринужденно.

          Их ловят, но это капля в море. Бедная страна, талантливый народ, отсутствие ценностных ориентиров — получите, распишитесь!

  5. 0

    Ой бяда то какая!!! Слезы горькие… Это жеж Dr.Web без ломтя хлеба от MAC OS остался, горемычный… Жалко то бедолагу как…
    (отправлено из приложения AppleInsider.ru)

    • 0
      Игорь Соловьев

      AlMac, Но они слегка «пощипали» народ. Закачки их антивируса резко возросли! ?)

      • 0

        Игорь, Закачки-то возросли, но то lite-версия из аппстора, а что с продажами полных версий? Кстати, мы так от Web-овцев и не добились, чем она отличается от lite
        (отправлено из приложения AppleInsider.ru)

        • 0

          Neboyarsky, Ну как это не добились? Я явно услышал от них — «полная версия прописывает там что то в саму систему ОС и берет ее под контроль от (якобы) вирусов». А что уж на самом деле эта пропись в системе будет делать одному «святому» Dr.Web известно…
          (отправлено из приложения AppleInsider.ru)

          • 0
            Кирилл

            AlMac, Там есть монитор. Сканер в лайт осуществляет сканирование по запросу, а тут монитор, который постоянно осуществляет сканирование

            • 0

              Кирилл, Ага, и этот монитор будет сливать инфу пользователя не хуже любого вируса, а то и лучше. А просто мониторить прога могла бы и без залезания в системные разделы. Другие программы прекрасно работают в фоне и без «прописки» там где не надо.
              (отправлено из приложения AppleInsider.ru)

              • 0
                Кирилл

                AlMac, Кому и зачем она будет «сливать инфу»? Вы собственных родителей в воровстве и хулиганстве еще не подозреваете? Скандалы, интриги, расследования, блин…

                • 0

                  Кирилл, Родителей? Неа. Они не могут, они уже не могут…
                  И не про родителей и родственников речь ( кстати бабуля моя родилась в 1870 году, а дедуля в 1860 году, посчитай когда умерли мои родители и сколько мне лет…).
                  Мы же говорим о конфиденциальности информации, пральна? И Др.Веб кричит, что конфиденциальность под угрозой, так как есть файл, который сам пишется, повышает свои права до другого , не пользовательского уровня, и начинает сливать инфу и отвечать на какие то команды со стороны.
                  Исходя из этого, мне лично, было бы спокойней если бы любая программа, которая постоянно цепляется с удаленными инет клиентами без моего ведома не ставилась бы в системный раздел (или как его там). Даже антивирус , а тем более Др.Веб. Уж происхождение и Др и Каспера мы знаем, и с кем они и против кого дружат.
                  (отправлено из приложения AppleInsider.ru)

                  • 0
                    Кирилл

                    AlMac, Ух ты! Ну и убийство Кеннеди, вероятно, вы давно раскрыли. Восхищен, что имел опыт общения с таким человеком.

                    Не хотите, не ставьте антивирус)

  6. 0
    Анатолий

    А я не собираюсь ставить их шнягу у меня вирусов нет думаю и у других их небыло

    (отправлено из приложения AppleInsider.ru)

    • 0

      Анатолий, Конечно не было, так же как и java и авто-апдейтов от apple, поэтому было смешно читать эти «новости» )
      А вот сегодня в 15.00 прилетел тот последний накат на oracle.
      Вообще-то ручками я их забирал от apple, но не ставил.

  7. 0
    Костя Трофимов

    Да где же этот вирус!))))) покажите)))) хоть одну заболевшую машину,,, и источник кроме антивирусных кантор)))
    (отправлено из приложения AppleInsider.ru)

    • 0
      Шерзод

      Костя, Полностью согласен! Никак не пойму весь этот шум

    • 0
      Кирилл

      Костя, Источник об обнаружении вредоносного ПО кроме антивирусной компании? Ну apple вы тоже не верите — http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US ?

      • 0
        Игорь Соловьев

        Кирилл, И как это доказывает существование такого кол-ва зараженных машин?

        • 0
          Кирилл

          Игорь, Для подсчета размеров ботнета был использован метод sinkhole, суть которого заключается в следующем. BackDoor.Flashback.39, как и многие другие троянские программы, не содержит в себе адресов управляющих серверов, он генерирует их автоматически по специальному алгоритму в виде обычных DNS-имен веб-сайтов. Благодаря этой технологии злоумышленники могут оперативно зарегистрировать новый управляющий сервер, если антивирусные компании заблокируют существующие, поскольку они знают алгоритм, используемый троянцем для выбора таких имен. К тому же этот метод позволяет вирусописателям оперативно перераспределять нагрузку между несколькими управляющими серверами: при определенном размере ботнета один командный центр может попросту не справиться с управлением сетью. Поэтому троянец последовательно «стучится» на все командные серверы, которые может найти. Дальше дело техники: специалисты компании «Доктор Веб» проанализировали используемый BackDoor.Flashback.39 алгоритм выбора доменных имен, зарегистрировали несколько из них и установили на этих сайтах собственную управляющую программу. Первоначально существовало предположение, что часть троянцев, «отстукивающихся» на созданный специалистами «Доктор Веб» управляющий центр, является модификацией BackDoor.Flashback.39 для ОС Windows, но аналитики «Доктор Веб» достаточно быстро получили доказательства того, что это не так. Все обнаруженные антивирусной лабораторией боты работали под управлением Mac OS X.

        • 0
          Кирилл

          Игорь, Игорь, тут же проблема не в том. что вам не приводят доказательства. Господь с вами) А в том, что вы ничему не хотите верить.

      • 0
        Костя Трофимов

        Кирилл, Apple вынуждена поддерживать игру. Фактов нет. Только в воду в ступе толочем. Вот когда появится юзер и скажет: я Гарри и я заразился и подкрепит фактами разумными — тогда поверю.
        (отправлено из приложения AppleInsider.ru)

  8. 0
    Александр Бородин

    разговоров то сколько….

  9. 0
    Вячеслав

    Ораклу срочно нужно писать новую дырку, чтобы антивирусным компаниям было о чем потрепаться. Каспедрыч аж визжит от радости, уиии,уиии)))

    • 0
      Кирилл

      Вячеслав, Ну поведение Касперского… В его словах какая-то радость, а радоваться тут по сути нечему… Надо просто предупреждать. Нужен антивирус или нет — решать пользователям

      • 0
        Дмитрий

        Кирилл, Так че ж не радоватся ветряная мельница превратилась в хомячка, а это уже почти вредитель!!!!
        Понятное дело чувак не любит Apple и потенциально открылся новый рынок!!!

        • 0
          Кирилл

          Дмитрий, Хомячка? Ну уж лучше уж беспокоиться о гриппе, чем умереть от бронхита в тяжелой форме.

          Дело антивирусных компаний — предупреждать о существовании угрозы, не навязывая что бы то ни было пользователю.

          Главное, чего делать не стоит — плясать на чужих костях, как делает он

    • 0

      Вячеслав, О, Касперский, он такой Касперский… (проговаривать мечтательно, с придыханиями)
      (отправлено из приложения AppleInsider.ru)

  10. 0
    Дмитрий

    Касперский пытается выйти на новый рынок?

  11. 0
    Дмитрий

    Фанатики эпла так рьяно опровергают любые источники, что кажется, будто они в первую очередь пытаются себя убедить.
    Не верите, не нужны вам антивирусы? Ну так не ставьте вы их! Мне вот не нужен, я не ставлю, но и с пеной у рта не бегаю и не ору.

    • 0

      Дмитрий, Касперского почитайте, может разберете у кого пена ртом идет, а кто в недоумении ждет внятного ответа на ПРОСТЕЙШИЙ вопрос : «Где вирус, что он делает плохого и чего можно ожидать?»
      Только вот ответы какие то: «Ляляля, бла бла бла, мы фсе умрем, вирусы есть их не может не быть…»
      (отправлено из приложения AppleInsider.ru)

      • 0
        Кирилл

        AlMac, Вирус? http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US

        Ну что вы! Нет и не бывало!

        • 0
          Игорь Соловьев

          Кирилл, Вы видимо никак не можете понять, что существование дыры в Java, о закрытии которой написано по этой ссылке, предполагает лишь возможность ее использования.
          Она и использовалась активно под Windows.
          Вроде заявлено об обнаружении кроссплатформенного кода эксплойта. Но где те 600 тыс или даже более зараженных маков? Где их владельцы (по большей части жители Штатов и Канады) гневно обвинящих Apple в том, что залатали дыру не вовремя? Где?
          До сих пор остается неясным как эксплойт уже выйдя за пределы песочницы браузера и скачав файлы, смог находясь теперь в песочнице пользователя, смог незаметно запустить неподписанный код?
          До сих пор никто так и не ответил. Гоняют по всему свету страшилки и получают от этого профиты.
          На вопрос «где обнаруженные трояны» начинают снимать ничего не проясняющие видео и тыкать в ссылку на сайт Apple, номвсячески избегают прямого ответа.

          • 0
            Игорь Соловьев

            Игорь, А что касаемо действий Apple, выпускающей патч и инструмент для удаления потенциального трояна, то было бы странно, если после такого скандала они бы не предприняли этих действий. Американские пользователи просто распяли бы их, не сделай они этого. Но опять же где сообщения о том, что выпущенный инструмент удаления трояна обнаружил таки его? Где?

            • 0
              Кирилл

              Игорь, ну об этом, вероятно, стоит спросить у Apple. «Доктор Веб» не выпускал специальных утилит, как вы знаете

        • 0
          Игорь Соловьев

          Кирилл, Читайте внимательно по приведенной Вами ссылке:
          Apple has released software updates for systems running OS X Lion and Mac OS X v10.6 that will update Java to fix the security flaw, and remove the Flashback malware if it is present.
          Последние слова «if it is present» переведите? 🙂

          • 0
            Игорь Соловьев

            Игорь, И еще. Я никогда не утверждал о том, что в Unix-системах не бывает дыр. Бывают. Но это не означает, что эти дыры могут использовать вирусы.
            Да даже если бы и смогли, то проблемы устранялись бы обновлениями системы, закрывающими эти дыры, а не установкой антивирусов, как того хотелось бы антивирусным компаниям.
            Думаете это первая история? Ничего подобного! Подобные истории начались еще в конце 90-х и начале 2000-ных. Правда объектом интереса тогда был Linux, который до сиз пор живет без вирусов. А наезд исходил от Касперского разместившего на своем сайте список вирусов под Linux, которых никто и нигде так и не обнаружил!
            Ничего не напоминает?

            • 0
              Кирилл

              Игорь, Неа. Вирусы для линакс — концепты. Вирусы для Мac, к сожаления (сам сижу на старом макбуке про), реальность. Их количество смешно в сравнении с виндовыми. Ну да. Только дело не в этом.

              Мы в начале 2010 еще со смехом относились к угрозам для Андроида. А потом — http://news.drweb.com/?i=2131&c=10&lng=ru&p=0

              Ну и про деньги. Виндовыми антивирусами в России пользуется не более 10% из людей, имеющих компьютеры на базе винды. Это включая и бесплатные антивирусы. Ну да, тут пирог поделен и антивирусные компании дружно рванули за мак-пользователями… Верите?)

          • 0
            Кирилл

            Игорь, Игорь, ну переведите вы! Пожалуйста! Ах, впрочем, это так очевидно, что даже скучно)) «Если он существует»… Ну а «представлен в системе» или «обнаружен» — это, несомненно, неправильные варианты)))

        • 0

          Кирилл, Кирилл, за отсутствием аргументов начинаем играть семантикой? Мило…
          (отправлено из приложения AppleInsider.ru)

  12. 0

    Blah blah blah
    (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий