Крупнейшая сеть захваченных хакерами компьютеров платформы Macintosh обнаружена российскими борцами с киберпреступностью. В Mac-ботнет входили порядка 600 тысяч машин по всему миру, причем 274 из них располагались в головном офисе Apple в Купертино.
Пока тревогу бьет только российская антивирусная компания Dr.Web, другие эксперты не подтверждают существование угрозы. По данным российской компании, заражение осуществляется вирусом-троянцем Backdoor.Flashback.39, который проникает на компьютеры через поддельные сайты или систему перенаправления трафика.
JavaScript код используется для загрузки Java-апплета, содержащего вредоносный код. Аналитики компании обнаружили широкий круг веб-сайтов, содержащих опасный код. Как отмечается в пресс-релизе, на конец марта в выдаче Google присутствовало более четырех миллионов инфицированных веб-страниц.
В настоящее время, по подсчетам Dr.Web, больше половины всех зараженных машин расположены в Соединенных Штатах, 12% в Великобритании и еще 19% - в Канаде. Любопытно, что вирус использует механизм генерации адресов управляющих серверов, позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому
Как сообщает RedOrbit, вирус использует давно известную уязвимость Mac OS X. Хотя сама Apple еще не выпустила исправления для этой "дырки", патч, исправляющий проблему, был в феврале этого года представлен корпорацией Oracle.
Открытие крупной сети компьютеров-зомби платформы Mac в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для их пользователей, подчеркнули российские борцы с киберпреступностью.