Троян Flashback, предположительно контролирует более 600,000 компьютеров Mac. К счастью, вчера Apple выпустила заплатку для технологии Java, которую эксплуатирует этот троян — так что потрудитесь установить её.

                                                                                                                      

Два месяца назад, новая разновидность трояна Flashback, воспользовалась уязвимостью технологии Java, молча заражая машины Mac OS X. Apple выпустила заплатку для Java, но произошло это, только вчера. На сегодняшний день, свыше 600,000 машин заражены трояном Flashback, который похищает пользовательские имена и пароли для популярных сайтов, отслеживая сетевой траффик.

Российская антивирусная компания Dr. Web сегодня сообщила, что 550,000 машин контролируются разрастающимся ботнетом Мак. Однако позже, аналитик компании Dr. Web Иван Сорокин объявил на Twitter (через Ars Technica), что число зараженных трояном Flashback машин Мак, превысило 600,000:

@mikko, на данный момент botnet Flashback — более 600k, включая 274 бота в Cupertino и специально для тебя, Mikko — 285 в Финляндии

Как видно из вышеприведенной картинки, согласно Dr. Web, 56.6 процентов зараженных машин находятся в США, 19.8 процентов — в Канаде и 12.8 процентов — в Великобритании.

Троян Flashback, первоначально был обнаружен в сентябре 2011, он маскировался как ложный установщик Adobe Flash Player. Спустя месяц, была замечена разновидность, которая отключает подписи антивирусных обновлений Mac OS X.

                                                                                                      

За несколько прошедших месяцев, Flashback научился эксплуатирвать уязвимости технологии Java. Это означает, что он не нуждается в действиях пользователя, если Java не пропатчена на вашем Маке — все, что от вас требуется — это посетить вредоносный сайт и троян автоматически будет скачан и установлен.

Ещё одна разновидность, замеченная в прошлом месяце, запрашивает административные привилегии, но в них не нуждается. Если наделить его разрешением, он установится в папку Applications и прикрепится к Firefox и Safari и будет срабатывать всякий раз, при запуске любого их этих браузеров. Если отказать ему в разрешении, он установится в папку пользователей, где сможет действовать уже в более глобальной манере — стартуя при запуске любого приложения — но там его легче всего заметить.

Новую версию Java для Apple, которая залатает обсуждаемую дыру, вы можете взять здесь: 

Java for Mac OS X 10.6 Update 7 

http://support.apple.com/kb/DL1516

и Java for OS X Lion 2012-001. 

http://support.apple.com/kb/DL1515

Дополнтительно, F-Secure располагает инструкцией на предмет избавления от этго трояна, если вы полагаете, что ваш Мак возможно, уже заражен:

http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml