Сотрудники «Антивируса Касперского» подтверждают существование ботнета

48

троян

На этой неделе благодаря сотрудникам «Доктор Веб» стало известно о беспрецедентном заражении компьютеров Mac трояном BackDoor.Flashback, при помощи которого хакеры организовали ботнет из более чем 600 тысяч компьютеров Apple. Некоторые пользователи упорно не верили в реальность угрозы, сомневаясь в достоверности результатов антивирусного гиганта. Однако не так давно и сотрудники «Антивируса Касперского» подтвердили существование ботнета.

Стоит отметить, что с момента публикации первого отчета о размере ботнета, количество зараженных компьютеров выросло с 550 тысяч до 600 тысяч и это даже несмотря на то, что купертиновцы выпустили новую заплатку Java, устраняющую первоначальную уязвимость, которую использовал троян BackDoor.Flashback.

Как оказалось несколько позже, хакеры смогли найти новую уязвимость и модифицировать троян для ее использования.

Мы уже публиковали инструкцию, которая позволяет проверить не заражен ли ваш Mac и настоятельно рекомендуем повторить проверку при помощи терминала.

Источник: securelist.com

48 комментариев

  1. 0

    При настойчивости можно и сайт пентагона взломать.
    (отправлено из приложения AppleInsider.ru)

  2. 0

    Avp Kav желает стоять на маках= )
    (отправлено из приложения AppleInsider.ru)

  3. 0

    не кажется ли Вам, друзья, что это сговор антивирусных компаний, которые хотят увеличить свою доля рынка?
    попростому, устроили тут кипиш, маки заражаются, ахтунги-караулы, все дела. да они просто бабла хотят. чтобы покупали их говно-антивири.

  4. 0

    Сговор не сговор а как боротся?
    (отправлено из приложения AppleInsider.ru)

    • 0
      Игорь Соловьев

      Фёдор, Очень просто — поставить обновление Java. 🙂
      Плюс программу типа LittleSnitch.
      И самое главное, относиться с юмором к заявлениям антивирусных компаний. 😉

  5. 0

    Держать нужную инф на насители. И пользоваться ею не подключаясь к сети.
    (отправлено из приложения AppleInsider.ru)

  6. 0
    Игорь Соловьев

    Ну наконец-то кто-то еще кроме Доктор-Веба обнаружил мифический ботнет. Я долго искал в сети, кто отрапортует, что его мак заражен… Не нашел…
    Ладно хоть Касперский теперь порадовал! 😀

  7. 0
    Дмитрий Маслов

    И снова голословность: ссылочку на официальный источник в студию!

  8. 0

    Мне вот интересно что надо скачать на свой Mac чтобы заразится этой хренью. Кто даст ответ.

    • 0

      idjony, Любую программу с вирусом)))
      (отправлено из приложения AppleInsider.ru)

    • 0

      idjony, Включить в сафари Java, зайти на инфицированную страницу и нажать ОК, когда тебе предложат загрузить неподписанный апплет. А дальше действительно «все само», без ведома пользователя.

  9. 0

    Я скачала бесплатную версию iantivirus и в никаком Касперском не нуждаюсь!!!… Что за реклама у них?!… Они просто поняли то, что windows «смывается» из рынка)))
    (отправлено из приложения AppleInsider.ru)

  10. 0

    Кстати, скоро gatekeeper выйдет, так что платить за антивирус смысла нет))
    (отправлено из приложения AppleInsider.ru)

  11. 0

    даеш ссылку на ботнет?

  12. 0

    Г-н Касперский, наверное, валялся где-нибудь на побережье, поэтому так поздно «отреагировал» на «наличие» вируса. Волнуется, что Доктор Веб всю поляну Маков под себя подомнёт. Просите ссылку на вирус? Ща они чё-нить сваяют.)
    (отправлено из приложения AppleInsider.ru)

  13. 0

    Ой ну куда же без Жени)
    (отправлено из приложения AppleInsider.ru)

  14. 0

    вы блог касперского почитайте… ламер порядочный

  15. 0

    Computerworld написал:
    «We are not sure that all 500K [of the Flashback bots] are Mac users,» said Aleks Gostov, a chief security expert with Kaspersky, in a message on Twitter on Thursday. «I have some suspicions that probably bots for Windows [are] also present.»
    Gostov seemed to base his opinion on the fact that Windows machines provide a GUID (globally unique identifier), Microsoft’s implementation of the UUID standard. If Doctor Web wasn’t able to correctly parse the hexadecimal string that represents the GUID/UUID, the Russian firm may have counted Windows PCs among the 600,000-plus it thinks are Mac machines.

    Вольный перевод: «Мы не уверены, что все 500 тыс. [из Flashback ботов] принадлежат пользователям Mac», сказал Александр Гостев (американцы исковеркали имя-фамилию), главный эксперт по безопасности Касперского в своем сообщении на Твиттере в четверг. «У меня есть подозрения, что, вероятно, это боты для Windows».
    Гостев основывает свое мнение на том, что именно машины с ОС Windows имеют GUID (глобальный уникальный идентификатор), внедренный Microsoft в соответствии со стандартом UUID. Если Доктор Веб не смог правильно обработать шестнадцатеричную строку, представляющую GUID / UUID, русская фирма, возможно, посчитали ПК с Windows вместе с Mac-машинами среди зараженных 600 000.

    В общем, Доктор Веб вел подсчет зараженных машин по GUID — стандарту Microsoft. Эксперт Касперского говорит — что-то Доктор Веб напутал про ботнет с Маками.

  16. 0

    Ещё не надоело ерунду писать?

  17. 0

    Касперски продолжает радовать нас своими мудачествами))
    (отправлено из приложения AppleInsider.ru)

  18. 0

    Самое смешное, что не встретил ни одного заражённого владельца. Ни в россии, ни в пендосии.

  19. 0

    Блин идиотизм !!! Хоть кого то покажите кто заражён !!! Глакный вирь и есть Каспер если его установишь на машину :):) И этот вирь уж точно будет деньги реальные с вас тянуть и постоянно ныть об угрозах !!! Бизнес господа !!!

  20. 0

    Евгений сделайте что нить полезное для мака. Зачем нам ваш антивирус, уже до смешного доходит. Сами то хоть пользуетесь своим антивирусом?

    • 0

      maxzit, Он и макбуком не смог пользоваться. Видимо после установки свойе поделки — он не смог работать более 🙂

  21. 0

    Сами написали вирусняк — теперь сами предлагают вылечить — но уже за деньги 🙂

  22. 0
    Герасим

    Комменты жгут. Требуют показать хоть одного зараженного. Цирк. А мож вам показать кого-нибудь, кого убило сосулькой с крыши? Или кого-нибудь, у кого СПИД? А откуда, кстати, вы знаете, что Луна сделана НЕ из сыра? Вам кто-то уже дал ее потрогать?
    Вот уж точно фанбои…
    (отправлено из приложения AppleInsider.ru)

  23. 0

    Я бы сильно удивился, если бы Касперский сказал, что вируса (трояна) нет. 🙂

  24. 0

    Прошу прощения у модератора, но вот тут четко и ясно написано о возможности заражения Mac и не согласиться с этим нельзя
    http://macmix.ru/1725-mif-o-500-000-botnet-seti-ili-virus-flashback.html

  25. 0

    допускаю, что определенное количество маков действительно могло быть зараженным каким-то вирусом, но доктор веб и касперский явно углядели возможность хороших прибылей на маках и раздувают из мухи слона.

  26. 0

    В общем, кому лень руками проверять комп на наличие трояна и удалять его, заходите сюда https://discussions.apple.com/docs/DOC-3271
    и качаете скрипт по гиперссылке

Авторизуйтесь Чтобы оставить комментарий