1331386761_71197268644844425660

600 000 макбуков были заражены

Исходя из данных блога Dr.Web количество пораженных машин достигло 550 тысяч. Позже аналитиком компании Иваном Сорокиным был произведен пересчет, данные которого отражены в его микроблоге: он оценил число инфицированных компьютеров в более 600 тысяч. Больше пятидесяти поврежденных машин находятся в Соединенных Штатах Америки. 274 из них располагаются в Купертино, а там, как известно, базируются крупные IT-компании, включая Apple.

Представленный вирус пользуется уязвимостью Java. Компьютер заражается, когда его владелец посещает сайт, содержащий Java-скрипт с вредоносными характеристиками. Блог Dr.Web приводит огромный список подобных сайтов. Некоторым пользователями форума Apple высказываются также подозрения в адрес сайта производителя роутеров и модемов D-Link.

Непосредственно после ее установки, программа посылает запрос на удаленный сервер. Брайан Кребс, специалист в области компьютерной безопасности, утверждает, что троян BackDoor.Flashback.39 занимается похищением логинов и паролей, однако Сорокиным высказано мнение, что главным предназначением вредоносной программы является манипулирование поисковым трафиком.

Третьего апреля компанией Apple было выпущено обновление, целью которого является устранения несовершенства Java, которым пользуется троянская программа. В середине февраля, как сообщает Ars Technica, разработчики Java Oracle закрыли аналогичный недочет Linux и Windows.

Троян BackDoor.Flashback.39 в разных вариантах известен уже как минимум с 2011 года. Самые ранние модификации программы запрашивали у пользователя пароль администратора. В случае невыполнения данного требования никакого заражения не было. Более новые варианты модификаций заражают компьютеры без запроса паролей.