«Доктор Веб»: В апреле был обнаружен первый в истории масштабный ботнет для Mac OS X

«Доктор Веб» опубликовал отчет вирусной активности за апрель 2012 года. Эксперты утверждают, что отчетный месяц стал крайне насыщенным с точки зрения информационной безопасности. Так, в первой половине апреля специалистами компании были обнаружены масштабные ботнеты Flashback на базе Mac OS X и Rmnet на базе Windows. Вторая половина месяца отметилась появлением огромного количества троянцев-шифровальщиков.

Как подчеркивают в «Доктор Веб», первый в истории ботнет, созданный злоумышленниками с использованием вредоносной программы BackDoor.Flashback.39, в прямом смысле поразил более 800 000 компьютеров, работающих под управлением Mac OS X.

Напомним, что 4 апреля текущего года корпорация Apple выпустила Java-обновление, исправляющее используемую трояном уязвимость ( CVE-2012-0507 ). Вместе с тем, если компьютер уже был инфицирован, установка обновления не защищает пользователя от действия вредоносной программы.

Кроме того, «Доктор Веб» отчитался о наиболее крупном в настоящий момент ботнете для Microsoft Windows. Злоумышленники организовали сеть из более чем миллиона зараженных компьютеров при помощи вредоносного приложения Win32.Rmnet.12. При этом наибольшее количество скомпрометированных систем приходится на Индонезию (320 тысяч машин). Россия, где располагается 3,6% компьютеров ботсети, занимает шестое место – 43,153 инфицированных машин.

Также апрель отметился нашествием троянских приложений, шифрующих данные на компьютере жертвы. Так, Trojan.Encoder.94 отыскивал на инфицированных компьютерах пользовательские файлы, в том числе, документы Microsoft Office, музыку, фотографии, картинки, а также архивы и шифровал их. Зашифровав эти данные, троян выводил на экран сообщение с требованием выплатить штраф в размере 50 евро с помощью платежных систем Ukash или Paysafecard.

Ознакомиться c апрельским отчетом о вирусной активности «Доктор Веб» можно  здесь .