O nebezpečí napadení počítačů Mac trojským koněm, který se vydával za aktualizaci přehrávače Flash Player, informovala bezpečnostní společnost Intego již v září minulého roku. Nyní je škodlivý software přítomen na více než 600 000 počítačích.
Flashback představuje rodinu malwaru orientovaného na operační systém Mac OS X a uživatele sužuje už od minulého roku. Starší verze využívaly pro napadení počítačů technik sociálního inženýrství, avšak nejnovější verze je šířena za pomocí bezpečnostní díry v Javě, přičemž nevyžaduje přímou interakci uživatele.
V úterý Apple vydal pro Javu update, který by měl další šíření trojského koně znemožnit, avšak doposud již bylo nakaženo velké množství počítačů, jak vyplývá ze zprávy, již ve středu zveřejnil ruský prodejce antivirových produktů Dr. Web. S využitím metody, která je v bezpečnostní komunitě známa pod názvem sinkholing, se podařilo výzkumníkům společnosti Dr. Web lokalizovat okolo 550 000 unikátních zařízení, jež jsou součástí botnet sít. Botnet obecně představuje síť počítačů, na nichž běží často bez vědomí uživatele škodlivý software vykonávající nekalou činnost, jako je šíření nevyžádané pošty, prolamování hesel, uskutečňování DDoS útoků apod.
Přes 300 000 infikovaných počítačů (tedy 56 %) se nachází v USA, dalších 100 000 v Kanadě, 68 000 v Británii a 32 000 v Austrálii. Síť se navíc dále rozrůstá. Několik hodin po vydání zprávy společnosti Dr. Web zveřejnil jeden z jejích zaměstnanců na sociální síti Twitter zprávu, že počet infikovaných počítačů dosáhl hranice 600 000.
Zdroj: PCWorld.com DRWeb.com