Вирус Flashback поразил 550 тысяч машин

Производитель антивирусов компания «Доктор Веб» провела исследование с целью определения степени распространения троянской программы, известной как Flashback. Напомним, что данный вирус поражает устройства на базе операционной системы Mac OS X. Основными методами распространения Flashback являются социальный инжиниринг и эксплуатация уязвимостей Java. Последняя модификация вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. После того, как информация о том, что данная брешь активно эксплуатируется для компрометации систем на базе Mac, стала публично известной, компания Apple выпустила обновление и устранила данную уязвимость.

На сегодняшний день, по данным «Доктор Веб», ботнет Flashback насчитывает свыше 550 000 зараженных машин. Большая часть инфицированных рабочих станций расположена в США и Канаде. Эксперты привели список вредоносных сайтов, с которых чаще всего осуществляется попытка заражения уязвимых систем:

godofwar3.rr.nu
ironmanvideo.rr.nu
killaoftime.rr.nu
gangstasparadise.rr.nu
mystreamvideo.rr.nu
bestustreamtv.rr.nu
ustreambesttv.rr.nu
ustreamtvonline.rr.nu
ustream-tv.rr.nu
ustream.rr.nu

По состоянию на конец марта в поисковой выдаче Google можно было обнаружить свыше 4 миллионов зараженных web-страниц. Также по неофициальным источникам происходили случаи заражения трояном Flashback при посещении web-сайта dlink.com.

Исследователи отмечают, что вирус применяет своеобразный механизм создания адресов командных серверов, который позволяет при потребности перераспределять нагрузку между ними. Каждому боту сети определяется уникальный идентификатор, благодаря чему, при использовании метода sinkhole сотрудникам «Доктор Веб» удалось определить количество пораженных узлов.

С уведомлением компании «Доктор Веб» можно ознакомиться здесь.