Vir Flashback zřejmě infikoval až 600 tisíc Maců

„Ačkoliv je to obrovský počet, zdá se být v pořádku,“ říká Roel Schouwenberg, vedoucí výzkumný pracovník jiné ruské společnosti Kaspersky Lab. Metodologii, kterou použil Doctor Web, označil za absolutně přesnou.

Svou zprávu zveřejnil Doctor Web ve středu. Uvádí v ní, že více než půl milionů počítačů Mac bylo napadeno trojským koněm Flashback, který se na ně dostal z infikovaných webových stránek. Ten se na uživatelské počítače dokáže nainstalovat bez nutnosti zadání administrátorského hesla.

Podle bezpečnostních expertů tím byla vytvořena největší síť nakažených Maců v historii. Vědcům z ruské firmy se podařilo dostat do samotných struktur botnetu a spočítat jeho velikost pomocí univerzálních unikátních identifikátorů, které OS X posílá do řídících serverů. Současný odhad říká, že zasaženo mohlo být až 613 tisíc Maců.

Ačkoliv se botnety zaměřené na operační systémy Windows často skládají i z několika miliónů počítačů, pro Apple je současný odhad nakažených přístrojů bezprecedentní. Většina bezpečnostních expertů se navíc domnívá, že nejde jen o nějaký výmysl ruských výzkumníků, a skepticismus proto není na místě. Útočníci podle všeho využili zero-day zranitelnosti v Javě, kterou Mac opravil právě v tomto týdnu, pro šíření viru mezi neopatrné uživatele.

Velký podíl měly na šíření viru stránky poháněné redakčním systémem WordPress. Tato populární open-source platforma běží asi na každém sedmém webu, takže vlastně ani není divu. Zneužité stránky uživatele přesměrovaly na jiné URL, kde se již nacházel exploit kit Blackhole.

I kvůli využití WordPressu považují vědci proklamovaný počet nakažených přístrojů za možný. Někteří se spíše diví, že Mac není cílem podobných útoků častěji. Samozřejmě se objevily také hlasy, které počet infikovaných Maců zpochybňují. Například podle Alexe Gostovova, hlavního bezpečnostního experta z Kaspersky je možné, že se do celkového počtu připletly i nějaké přístroje běžící s operačním systémem Windows.