Jump to content

Флэшбек (троян)

Edit links
(Перенаправлено с трояна BackDoor.Flashback )

OSX.FlashBack , [1] также известный как троян Flashback , Fakeflash или Trojan BackDoor.Flashback — это троянский конь, поражающий персональные компьютерные системы под управлением Mac OS X. [2] [3] Первый вариант Flashback был обнаружен антивирусной компанией Intego в сентябре 2011 года. [4]

Инфекция

[ редактировать ]

По данным российской антивирусной компании Dr.Web , модифицированная версия трояна Flashback «BackDoor.Flashback.39» заразила более 600 000 компьютеров Mac, образовав ботнет , включавший 274 бота, расположенный в Купертино, штат Калифорния . [5] [6] Выводы были подтверждены днем ​​позже другой фирмой по компьютерной безопасности, «Лабораторией Касперского» . [7] Этот вариант вредоносного ПО был впервые обнаружен в апреле 2012 года. [8] финской фирмой компьютерной безопасности F-Secure . [9] [10] По оценкам Dr. Web, в начале апреля 2012 года 56,6% зараженных компьютеров находились на территории США , 19,8% — в Канаде , 12,8% — в Великобритании и 6,1% — в Австралии . [6]

Подробности

[ редактировать ]

В исходном варианте для установки вредоносного ПО использовался поддельный установщик Adobe Flash Player , отсюда и название «Flashback». [4]

Более поздний вариант был нацелен на уязвимость Java в Mac OS X. Система была заражена после того, как пользователь был перенаправлен на взломанный поддельный сайт, где JavaScript код апплета, вызывал загрузку содержащего эксплойт. На локальном компьютере сохранялся исполняемый файл, который использовался для загрузки и запуска вредоносного кода из удаленного места. Вредоносная программа также переключалась между различными серверами для оптимизации балансировки нагрузки. Каждому боту был присвоен уникальный идентификатор, который был отправлен на управляющий сервер. [6] Однако троян заразил только пользователя, посетившего зараженную веб-страницу, а это означает, что другие пользователи на компьютере не были заражены, если только их учетные записи не были заражены отдельно. [11]

Разрешение

[ редактировать ]

Oracle , компания-разработчик Java, устранила уязвимость, использованную при установке Flashback, 14 февраля 2012 года. [8] Однако на момент выпуска Flashback Apple поддерживала версию Java для Mac OS X и не выпускала обновление, содержащее исправления, до 3 апреля 2012 года. [12] после того, как уязвимость уже была использована для установки Flashback на 600 000 компьютеров Mac. [13] 12 апреля 2015 года компания выпустила дополнительное обновление, удаляющее наиболее распространенные варианты Flashback. [14] Обновленная версия Java была доступна только для Mac OS X Lion и Mac OS X Snow Leopard ; Утилита удаления была выпущена для версий Mac OS X Leopard от Intel в дополнение к двум новым операционным системам. Пользователям старых операционных систем было рекомендовано отключить Java. [12] Существуют также сторонние программы для обнаружения и удаления трояна Flashback. [13] Apple работала над новым процессом, который в конечном итоге привел к выпуску среды выполнения Java (JRE) для Mac OS X, в то же время она будет доступна для пользователей Windows, Linux и Solaris. [15] По состоянию на 9 января 2014 года около 22 000 компьютеров Mac все еще были заражены трояном Flashback. [16]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Это имя используется во встроенном антивирусном программном обеспечении Apple XProtect. Другие поставщики антивирусного программного обеспечения могут использовать другие названия.
  2. ^ 5 апреля 2012 г., Троянский ботнет Flashback заражает 600 000 компьютеров Mac , Siliconrepublic
  3. 5 апреля 2012 г., в ботнете обнаружено 600 000 зараженных компьютеров Mac , The Inquirer.
  4. ^ Перейти обратно: а б 26 сентября 2011 г., Троянский конь Mac Flashback маскируется под установочный пакет Flash Player , Intego Security
  5. Жаки Ченг, 4 апреля 2012 г., троян Flashback, как сообщается, контролирует полмиллиона компьютеров Mac и продолжает расти , Ars Technica
  6. ^ Перейти обратно: а б с 4 апреля 2012 Компания «Доктор Веб» обнаружила 550-тысячный Mac-ботнет Dr.Web
  7. Хлоя Альбанесиус, 6 апреля 2012 г., Касперский подтверждает широкое распространение заражения Mac через троян Flashback , PCMag
  8. ^ Перейти обратно: а б «Полмиллиона компьютеров Mac «заражены вредоносным ПО» » . Би-би-си . 5 апреля 2012 года . Проверено 5 апреля 2012 г.
  9. 2 апреля 2012 г., Mac Flashback, использующий неисправленную уязвимость Java, новости F-Secure из лаборатории
  10. 11 апреля 2012 г., Apple создает оружие для победы над вирусом Flashback , Sydney Morning Herald.
  11. ^ Кесслер, Тофер. «Как удалить вредоносное ПО Flashback из OS X» . CNET .
  12. ^ Перейти обратно: а б «О вредоносном ПО Flashback» . Яблоко. 10 апреля 2012 года . Проверено 12 апреля 2012 г.
  13. ^ Перейти обратно: а б «flashbackcheck.com» . Касперский. 9 апреля 2012 года . Проверено 12 апреля 2012 г.
  14. ^ «О Java для OS X Lion 2012-003» . Яблоко. 12 апреля 2012 года . Проверено 12 апреля 2012 г.
  15. ^ «Безопасность Mac: миф?» . Планета электронной безопасности. 13 апреля 2012 года . Проверено 16 апреля 2012 г.
  16. ^ «Он жив! Некогда популярный троян Flashback все еще заражает 22 000 компьютеров Mac» . 9 января 2014 года . Проверено 9 января 2014 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Flashback_(Trojan)&oldid=1147940785"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ea671b2ac6dc640954667578d26844b6__1680485760
URL1:https://arc.ask3.ru/arc/aa/ea/b6/ea671b2ac6dc640954667578d26844b6.html
Заголовок, (Title) документа по адресу, URL1:
Flashback (Trojan) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)