Специалисты компании «Доктор Веб» провели исследование, которое позволило оценить картину распространения троянской программы BackDoor.Flashback. Троян заражает компьютеры, работающие под управлением ОС Mac OS X. На сегодняшний день в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. А кто-то ещё верит в то, что пользователям Mac нечего бояться?
Заражение троянцем BackDoor.Flashback.39 происходит таким образом. Инфицированные сайты и промежуточные TDS (Traffic Direction System, систем распределения трафика) перенаправляют пользователей Mac OS X на вредоносный ресурс. Таких "вредных" сайтов несколько. Их основное отличие - обязательное присутствие Java-скрипта, как состовляющего. Скрипт загружает в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.
Инна Рыкунина






Горячие темы