Flashback zaraził już 600 000 komputerów

| Bezpieczenstwo IT
Hil, CC

Rosyjska firma antywirusowa Dr. Web informuje, że 600 000 komputerów Mac zostało zarażonych trojanem Flashback i tworzą one wielki botnet. Liczba infekcji bardzo szybko rośnie.

Rosjanie twierdzili też, że aż 57% zarażonych komputerów znajduje się w USA, a tym 274 w Cupertino, miejscowości, w której Apple ma główną siedzibę. Kolejne 20% infekcji wykryto w Kanadzie.

Trojan Flashback został po raz pierwszy odkryty we wrześniu 2011 roku. Początkowo udawał wtyczkę Flash Player i atakował właśnie to oprogramowania. Po jakimś czasie ewoluował i rozpoczął ataki na dziurę w Javie. Wczoraj Apple opublikowało poprawkę.

Do ataku dochodzi, gdy użytkownik odwiedzi zainfekowaną witrynę. Szkodliwy kod najpierw prosi o hasło administracyjne. Jeśli je uzyska, instaluje się w folderze Applications. Jeśli nie otrzyma hasła, instaluje się na koncie użytkownika.

Po instalacji wstrzykuje szkodliwy kod do przeglądarki oraz innych aplikacji, starając się ukraść dane użytkownika i hasła.

Na stronie F-Secure znajdziemy opis infekcji oraz instrukcję ręcznego usunięcia szkodliwego kodu.

Mac Apple trojan Flashback infekcja