Ботнет Flashback угрожающе растет

84

iMac

Более 811 тысяч пораженных трояном Flashback «Макинтошей» по состоянию на 18 апреля 2012 года (сообщение Микко Хиппонена)

В Сети постоянно появляются сообщения о том, что, мол, победа над трояном Flashback уже близка и количество пораженных Mac сокращается чуть ли не с каждой минутой. Существует мнение, что опасность не миновала. Пораженных Mac становится все больше и больше, а все радостные вести не более чем попытка утешиться в суровые часы испытаний.

Представители американской компании Symantec, занимающейся разработкой антивирусного ПО в своем блоге отметили, что на 17 апреля ботнет Flashback насчитывал всего 140 тысяч компьютеров, что по сравнению с 1 апреля (600 тысяч машин) можно считать значительным достижением.

Казалось бы, есть все поводы для радости, но знаменитая российская фирма Dr.Web в понедельник отметила, что после стабилизации количества пораженных компьютеров, ботнет снова начал расти и по состоянию на момент заявления в мире насчитывалось порядка 800 тысяч пораженных «Макинтошей». Впрочем, это относительно старая информация, которая, к сожалению подтверждается более новыми исследованиями.

Научный сотрудник F-Secure Микко Хиппонен (Mikko Hypponen), ссылаясь на свои источники в Dr.Web сделал сегодня шокирующее заявление: по состоянию на 18 апреля 2012 года ботнет Flashback насчитывает более 811 тысяч ранее славившихся своей безопасностью «Макинтошей».

Надо сказать, что в начале апреля 2012 года, фирма Dr.Web, не слишком широко известная ранее на Западе, со значительной точностью вычислила масштабы ботнета. Позже ее расчеты подтвердили и другие антивирусные компании.

Разумеется, ни у кого нет инструмента, который позволил бы с абсолютной точностью определить масштабы распространения вируса. Занимающиеся компьютерной безопасностью фирмы полагаются на косвенные признаки. Дело в том, что программный код трояна взаимодействует с «сервером», удаленными компьютерами, которые посылают «обновления» многотысячному парку зараженных машин, который принято называть «ботнетом».

Фирмы-разработчики антивирусов отправляют пораженным компьютерам свои обновления. Именно таким образом происходит оценка размеров ботнета.

Трудно сказать, почему между данными Symantec и Dr.Web столь значительная разница в оценке численности парка пораженных «Макинтошей». Посвященный компьютерной безопасности информационный ресурс SecurityNewsDaily направил запрос представителям обеих компаний и сейчас с огромным нетерпением ожидает ответа.

Источник: Securitynewsdaily.com (старший редактор Пол Вейдженсэйл), Drweb.com, Twitter.com (mikko), Anti-virus-software-review.toptenreviews.com, Tapscape.com

84 комментария

  1. 0

    Хотят денег
    (отправлено из приложения AppleInsider.ru)

    • 0
      Артур Малосиев

      IMozgggggg, С цифрами статистики играться не хочу, потому что если Apple выпустит iPhone 4SS (два-эсс, в том же форм-факторе), а Samsung наконец разберется со своими дизайнерами и представит миру клевый смартфон, то народ соскочит с нашей тематики.

      Если же Apple анонсирует iPhone 5 такой, что у всех слюни потекут, то за год можно вырасти в три-четыре раза. Так, в 2010 посещаемость сайта iphones.ru была почти в два раза меньше. Я планировал выйти на «сотку» к концу того года, но взлет случился раньше – в августе.

      Если расти такими темпами, через два года 500 000 уников на iphones.ru станут вполне достижимой целью. Но под это дело придется изменить формат всего сайта iphones.ru и подачу новостей. Вполне возможно, что к тому моменту редактором будет кто-то другой, расцветет стометровый офис и планктон, появятся заместители и прочая ерунда. А пока что мне нравится принцип спартанцев, малым количеством бойцов зафигачить огромную армию. Тут пару месяцев назад сайтом интересовался CNews (РБК), а ведь мы их догоняем. Сейчас разница между нами составляет всего 40 000 посетителей: 120 против 160 тысяч. 🙂 Учитесь!
      (отправлено из приложения AppleInsider.ru)

      • 0
        Винницкий Алексей

        Артур, С учетом грядущих массовых обновлений (и нововведений) всей продукции с яблоками, аудитория нашего сайта тоже значительно увеличится. Думаю 100 000 уников для нас станут так же вполне реальной цифрой через те же 1,5-2 года.

      • 0
        Страждущий

        Артур, iphones.ru вряд ли загнется, но вот редактора пора менять, а то методы подачи старые! И пора бы уже в комментариях увидеть «iphones уже не торт».
        Да и зря ты, Артур, нос водишь перед мероприятиями всеми.
        Appleinsider и остальные ресурсы – «решают», а вы теряете форму.
        Я слышал у Рибок хорошие кроссовки…

      • 0

        Артур, Все чаще захожу сюда, а не «туда», + приложение играет роль. (не говоря об объемах и актуализации информации)

  2. 0
    Никита Гук

    блин я уже не знаю смеяться или нет

  3. 0

    Интересно дождаться Мишу…

  4. 0

    время без антивирусного мака прошло так что надо ставить антивирус на мак и жить без вирусняка 🙂
    (отправлено из приложения AppleInsider.ru)

  5. 0

    Ребят, а на Linux то по прежнему все ок))))
    (отправлено из приложения AppleInsider.ru)

    • 0
      Mister Хэ

      Sayplz, Ты просто не вкурсе, там тоже всё говняно. Спроси у любого, хоть у Веба, хоть у Касперского.
      (отправлено из приложения AppleInsider.ru)

      • 0

        Mister, Четко! +1

      • 0

        Mister, +100))) я завтра поищу какой нибудь нативный антивирь что скажет мне? Я систему не переустанавливал года 2
        (отправлено из приложения AppleInsider.ru)

        • 0

          Sayplz, +1 Kubuntu 10.04 LTS проблем нет. Ставить 12.04 пока не хочу. Хотя, уже столько неприкасаемого мусора в /home (типа папок «Всяко», «Разобрать»…) что так и подмывает переразметится и переустановиться
          Пара вирусов конечно существует где-то. Если очень сильно постараться можно даже найти что-то. Сам искал (долго), видел один раз, как какая-то поделка стыдливо краснея просила sudo пароль. Посмеялся и прихлопнул шнягу.
          P.S. А под Wine можно какой ни то вирусняк запустить?)) Ну просто интересно что будет)).

    • 0
      Довбня Олег

      Sayplz, Порядка 1% от всех операционных систем приходится на все Линуксы вместе взятые.

      • 0

        Довбня, Пруф?
        (отправлено из приложения AppleInsider.ru)

        • 0
          Довбня Олег

          Sayplz, Windows 92.48%
          Mac 6.54%
          Linux 0.98%

          Источник: Netmarketshare

          Но Линукс очень хорошая операционная система (вернее, операционные системы) и то, что ею не пользуются миллиарды, ей не вредит, пожалуй, на пользу идет.

          • 0

            Довбня, Как же разосрался форточка))) давно пора покидать это скопище вирусов! Жаль что разрабы перестают делать нативные приложения под Линукс! Не всегда можно найти то что устраивает!
            (отправлено из приложения AppleInsider.ru)

            • 0

              Sayplz, Просто на линукс и не кто вирусы и не делает почти так как кому она всралась. А если народ на нее повалит то и кол во вирусов на него увеличится многократно
              (отправлено из приложения AppleInsider.ru)

          • 0

            Довбня, когда линукс обзаведется НОРМАЛЬНЫМИ шрифтами, нормальной графикой, интерфейсом, не предполагающим наличие консоли для всего кроме запуска ярлыков, тогда это будет нормальной системой. А сейчас это супербезопасная серверная ось, или ось для роутеров и прочей периферии, к тому же с убогим дизайном (в любом дистрибутиве), т.к в мире открытого ПО хорошего дизайна нет. все под грифом ИМХО конечно
            (отправлено из приложения AppleInsider.ru)

            • 0
              Довбня Олег

              rammst71, Консолью при желании можно не пользоваться. Все это преувеличено. Для простого пользователя GUI достаточно.

            • 0

              rammst71, Когда вы последний раз загружали дистрибутивы? Консолью Вас никто не обязывает пользоваться, множество функций доступно как говориться из коробки. По поводу интерфейса поставьте себе Ubuntu 10.11 с рабочим столом gnome и посмотрите как теперь отлизывает винда в графике оформления.
              (отправлено из приложения AppleInsider.ru)

            • 0

              rammst71, Ты Unity видел? виндоуз нервно курит рядом. По красивости очень близко к OS X. Да и шрифты в линупсе нормальные, не понятно чем они тебе не угодили.
              Уязвимости случаются, но там антивирусные компании помалкивают) ибо на их высеры никто не клюнет уже

              • 0

                iMedvedik, Unity, ммм, честно говоря не интересовался в эту сторону. Если это то, что я думаю, то могу сказать: у меня есть и был от них плагин для Safari, с помощью которого, я собирал на сайте Porsche новую 911-ую.
                Где-то с пол года назад пришло письмо, и я решил опробовать новую возможность сайта — конфигурация в 3D. Они сравнительно недавно добавили такую возможность. Раньше можно было оценить только в 2D.
                По-моему, где-то видео было, брату записывал. Сейчас посмотрю… Да, вот оно: http://dl.dropbox.com/u/43346809/New%20Porsche%20911%28991%29.mov
                Еще, вроде бы на нем игры делают. Вот и все, что я знаю о Unity.
                «Да и шрифты в линупсе нормальные, не понятно чем они тебе не угодили.», я не могу сказать, что они плохие. На мой взгляд они подобраны неправильно. Иными словами, шрифты не лучшим образом сочетаются с внешним видом ОС, и выглядят аляповато. Создается впечатление, как будто студенты поигрались..

  6. 0
    Костя Трофимов

    Как — то безумие начинается……
    (отправлено из приложения AppleInsider.ru)

  7. 0

    http://www.ijailbreak.com/news/download-apple-flashback-malware-removal-tool-mac-os-x/
    Если подумать логично если бы вируса не было стала бы apple removal tool выпускать
    (отправлено из приложения AppleInsider.ru)

  8. 0
    Андрей

    Короче все понятно — троян растет и скоро всем пипец. Стопудово! )))))
    (отправлено из приложения AppleInsider.ru)

  9. 0

    хоть одно бы видео кто из владельцев зараженных маков на youtube выложил о том, что Kaspersky или Dr. Web радостно c топотом и свистом удаляют Flashback.
    нет же, только какие-то странного вида вьюноши, типа этого http://youtu.be/yxGd8cbEYrE сидят, да лясы точат.
    вы мне воочию покажите.
    Dr.Web, Kaspersky, Symantec — запишите на видео удаление трояна, выложите в youtube в качестве доказательства, чтоб наглядно было, чтоб сомнений ни у кого не оставалось.
    столько времени прошло, а элементарных доказательств нету, одна болтовня.

  10. 0

    почему Apple до сих пор не запилит эти домены созданные DrWeb!!! обычно кто больше всего кричит вор, сам является вором

  11. 0

    Вэб и Каспер тупо хотят денег, тянут свои руки к макам и пускают слухи о ботнет, которого нет!
    (отправлено из приложения AppleInsider.ru)

  12. 0
    Mister Хэ

    Может автор объяснит, зачем ресурсы, подобные этому, продолжают обсасывать тему вируса, тем самым делая рекламу нашим «доблестным антивирусам»?
    (отправлено из приложения AppleInsider.ru)

    • 0
      Довбня Олег

      Mister, Затем, что задача ресурсов, подобных этому, доносить до читателей ту информацию, которая имеется на данный момент, а не только ту, которую хотелось бы видеть. Обратите внимание, что данная тема интересна широкой общественности. Обратите также внимание, что материал помещен в рубрику «Слухи».

  13. 0
    Костя Трофимов

    И все же os x не станет менее безопасной . Мое мнение — много пустой паники. Сейчас все идет к сроднению мак с iOS а это означает полную закрытость скорее всего
    (отправлено из приложения AppleInsider.ru)

  14. 0
    Костя Трофимов

    Собственно в горном львенке все это фактически есть))) а дальше будет развиваться….
    (отправлено из приложения AppleInsider.ru)

  15. 0

    Жужня со стороны Web. они никак не могут впарить свой недоантивирус

  16. 0
    Кирилл

    Как то все печально звучит=(
    а главное Эпл ничего не комментирует толком, если все не правда, так угомонили бы др Веб и Каспера, зачем они вообще дали им место в App Storе??

  17. 0
    Александр

    Такое впечатление, что в мире делается анти PR Mac OS, шума навели в стиле Мак — дырявая система.
    (отправлено из приложения AppleInsider.ru)

  18. 0

    Где скачать такую картинку?
    (отправлено из приложения AppleInsider.ru)

  19. 0

    Это дело рук самой Аппле.
    1. Троянец как-бе есть, но вреда от него как-бе нет.
    2. Троянцы попадают на мак через дырки во всяком стороннем ПО.
    3. Покупайте ПО в мак сторе и будете в безопасности.
    4. Не хотите продавать ПО через макстор и отдавать нам 30% выручки — сосите лапу. Напуганные троянцами домохозяева, блондинки, дизайнеры и прочие геи фиг у вас че купят.
    5. В партнеры по раздуванию шумихи взята малоизвестная конторка. Взатмовыгодное сотрудничество. Аппле решает свои задачи, дохтур веба пеарится по полной.

    • 0

      Zang, этот бред мог написать человек не знающий рекламную политику Apple.

      • 0

        egen, Могет расскажешь о победных реляциях и миллионных загрузках из макстора? 🙂 А новая система контроля приложений в горном лёве?

  20. 0
    Филипп

    А что тут делает Артур? Да еще с джинсой такой отвратной? Ваш сайт, Артур, с 2007 года притерпел не самые приятные изменения, и с трудом верится что количество посетителей у Вас растет, учитывая отношение к самим посетителям. Кыш, кыш отсюда!
    (отправлено из приложения AppleInsider.ru)

  21. 0

    А Dr.Web случаем кредита в последнее время не брал?

  22. 0
    Виталий Зайцев

    А как его цепануть? 🙂 А то охота посмотреть что это такое)))

  23. 0
    Александр Бородин

    Из всех этих разговоров я понял что DR web не плохо про пиарились и заставили скачать DR web из mac app store

  24. 0
    Абрам Брынза

    Как страшно жить! Пойду накачу.

  25. 0

    Чувствую подобная муть будет продолжаться до тех пор , пока Apple не соберет конференцию, где размусолит хомячкам все по пальцам)

    • 0

      iMedvedik, Аппле не собирает конференции, а выпускает заплатки и настоятельно рекомендует не устанавливать стороннее ПО. И вопли восторга виндузятников связаны именно с этим. Без тотального контроля ОS X дырява. По-сути та-же виндавс, только в профиль и в загончике аплевских маркетологов.

  26. 0
    Костя Трофимов

    Заразите меня))) я заплачу)))))))
    (отправлено из приложения AppleInsider.ru)

  27. 0

    Система 10.6.8
    Только что проверил старый MacBook, пылившийся на полке.
    Flashfake Removal Tool Касперского обнаружил троян (сообщение Консоли):
    19.04.12 13:51:15 [0x0-0x54054].com.kaspersky.Flashfake-Removal-Tool[3132] Infected files have been found.
    Я труханул, зашел из-под Дропбокса с другого Flashfake Removal Tool Касперского под административными правами, консоль выдала:
    19.04.12 14:01:10 [0x0-0x6e06e].com.kaspersky.Flashfake-Removal-Tool[3301] No infection has been detected.
    Проверил скриптом FlashbackRemoval от F-Secure — все чисто.
    Проверил еще парой скриптов — чисто.
    Установил обновление для Java и забил на Касперского.
    Такое чувство, что Касперский — сам большой фейк.

Авторизуйтесь Чтобы оставить комментарий