Хронология эпидемии троянца BackDoor.Flashback.39, заражающего «маки»

Компания «Доктор Веб» представила краткую хронологию развития эпидемии вредоносной программы BackDoor.Flashback.39, инфицировавшей на данный момент более 650 000 компьютеров, работающих под управлением операционной системы Mac OS X.

  • 25 марта 2012 года. Зарегистрированы первые домены бот-сети Flashback.
  • 27 марта 2012 года. Компания «Доктор Веб» добавила сигнатуру троянца BackDoor.Flashback.39 в вирусные базы Dr.Web для Mac OS X.
  • 3 апреля 2012 года. Специалисты компании «Доктор Веб», проанализировав используемый троянцем BackDoor.Flashback.39 алгоритм генерации доменных имён управляющих серверов, регистрируют несколько доменных имён и начинают сбор статистики, анализируя поступающие от ботов запросы. В первые же часы зафиксировано более 130 000 откликов троянцев.
  • 4 апреля 2012 года. Согласно собранным вирусной лабораторией данным, размер ботнета BackDoor.Flashback.39 достиг 550 000 инфицированных узлов. Компания «Доктор Веб» выпускает пресс-релиз, рассказывающий об эпидемии троянца BackDoor.Flashback.39.
  • 4 апреля 2012 года (3 апреля для жителей Северной Америки). Компания Apple выпустила обновление собственной реализации Java-машины, закрывающее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости. В силу различия в часовых поясах многие пользователи Mac OS X получили обновление со значительным опозданием.
  • 4 апреля 2012 года. Размер ботнета превысил 600 000 инфицированных «маков».
  • 6 апреля 2012 года. Компания Apple выпускает второе обновление, устраняющее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости.
  • 9, 10 апреля. Крупная корпорация предприняла безуспешные попытки заблокировать домены, используемые компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39.
  • 10 апреля — общее количество заражённых троянцем компьютеров превысило 650 000.

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!