Экспeрты кoмпaнии «Доктор Веб», одного из ведущих российских разработчиков антивиросов, обнаружили вирус Flashback который заразил и подключил к ботнету (сети зараженных ПК) больше 550 000 компьютеров под управлением операционной системы Mac OS X.
Цифра весьма приличная, ведь например, в IV квартале 2012 г. Apple продала 5,2 млн компьютеров. Большая часть зараженных ПК находится в США (56,6%), Канаде (19,8%), Великобритании (12,8%) и Австралии (6,1%). В ботнет входят машины, зараженные лишь одной версией вируса — BackDoor.Flashback.39, она подменяет выдачу по запросам пользователей в поисковых системах.
Вирус распространяется через некоторые веб-сайты. Он использует уязвимость в платформе Java, которую разработали для запуска приложений на разных системах — от настольных компьютеров до мобильных телефонов. Первые версии Flashback появились в сентябре 2011 г., но Apple устранила уязвимость только на этой неделе. Несмотря на это, ботнет быстро растет: через несколько часов после выхода отчета парк ботнета перевалил за 600 000 компьютеров, по данным «Доктора Веба». Частью ботнета являются 274 Macintosh из Купертино, где расположена штаб-квартира Apple.
«Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков», — пишут в своем отчете эксперты «Доктора Веба». Специалисты «Лаборатории Касперского» не обнаружили этот ботнет, но о вирусе для Macintosh знают и методику «Доктора Веба» считают правильной, сказал «Ведомостям» менеджер по корпоративным коммуникациям «Лаборатории Касперского» Евгений Гуков. Для специалистов всегда было очевидно, что рост популярности Macintosh заинтересует и злоумышленников, говорит ведущий аналитик антивирусной компании Cezurity Кирилл Пресняков.