Ботнет Flashback угрожающе растет

84

Более 811 тысяч пораженных трояном Flashback "Макинтошей" по состоянию на 18 апреля 2012 года (сообщение Микко Хиппонена)

В Сети постоянно появляются сообщения о том, что, мол, победа над трояном Flashback уже близка и количество пораженных Mac сокращается чуть ли не с каждой минутой. Существует мнение, что опасность не миновала. Пораженных Mac становится все больше и больше, а все радостные вести не более чем попытка утешиться в суровые часы испытаний.

iMac

Представители американской компании Symantec, занимающейся разработкой антивирусного ПО в своем блоге отметили, что на 17 апреля ботнет Flashback насчитывал всего 140 тысяч компьютеров, что по сравнению с 1 апреля (600 тысяч машин) можно считать значительным достижением.

Казалось бы, есть все поводы для радости, но знаменитая российская фирма Dr.Web в понедельник отметила, что после стабилизации количества пораженных компьютеров, ботнет снова начал расти и по состоянию на момент заявления в мире насчитывалось порядка 800 тысяч пораженных «Макинтошей». Впрочем, это относительно старая информация, которая, к сожалению подтверждается более новыми исследованиями.

Научный сотрудник F-Secure Микко Хиппонен (Mikko Hypponen), ссылаясь на свои источники в Dr.Web сделал сегодня шокирующее заявление: по состоянию на 18 апреля 2012 года ботнет Flashback насчитывает более 811 тысяч ранее славившихся своей безопасностью «Макинтошей».

Надо сказать, что в начале апреля 2012 года, фирма Dr.Web, не слишком широко известная ранее на Западе, со значительной точностью вычислила масштабы ботнета. Позже ее расчеты подтвердили и другие антивирусные компании.

Разумеется, ни у кого нет инструмента, который позволил бы с абсолютной точностью определить масштабы распространения вируса. Занимающиеся компьютерной безопасностью фирмы полагаются на косвенные признаки. Дело в том, что программный код трояна взаимодействует с «сервером», удаленными компьютерами, которые посылают «обновления» многотысячному парку зараженных машин, который принято называть «ботнетом».

Фирмы-разработчики антивирусов отправляют пораженным компьютерам свои обновления. Именно таким образом происходит оценка размеров ботнета.

Трудно сказать, почему между данными Symantec и Dr.Web столь значительная разница в оценке численности парка пораженных «Макинтошей». Посвященный компьютерной безопасности информационный ресурс SecurityNewsDaily направил запрос представителям обеих компаний и сейчас с огромным нетерпением ожидает ответа.

Источник: Securitynewsdaily.com (старший редактор Пол Вейдженсэйл), Drweb.com, Twitter.com (mikko), Anti-virus-software-review.toptenreviews.com, Tapscape.com

 
Авторизуйтесь Чтобы оставить комментарий