Блог

Компания "Доктор Веб" провеласпециальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением ОС Mac OS X. Было определено, что ботнет BackDoor.Flashback "задействует" более 550 тысяч инфицированных ПК, большая часть которых расположена на территории США и Канады. [spoiler]

Эта информация представляется довольно неожиданной, так как до последнего времени мне часто встречалась информация, что эта ОС очень вирусоустойчива.

На сайте антивирусного разработчика приводится способ инфицирования: он осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Эти сайты содержат java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.
Вот как выглядит карта ботнета (это только часть ботнета, использующего этот троянец. Видимо, инфицированный парк ПК может быть гораздо больше):