Компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac.
Вирусный бот мутировал и сегодня опасность представляет его разновидность Trojan-Downloader.OSX.Flashfake.ab., которая распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player.
Java-апплет запускает выполнение загрузчика первого уровня, который загружает и устанавливает на компьютер основной компонент троянской программы. Основной компонент — это троянец-загрузчик, постоянно соединяющийся с одним из командных (C&C) серверов и ожидающий команд на загрузку и выполнение новых компонентов. То есть, грубо говоря, выполняет чужие задачи в фоновом режиме.
Географическое распределение активных ботов Flashfake
|
Для ликвидации последствий масштабного заражения Flashfake эксперты «Лаборатории Касперского» создали специальный сайт flashbackcheck.com, который позволяет владельцам компьютеров Mac установить необходимые патчи, определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool, предназначенную для его удаления.