Компания Dr. Web провела специальное исследование,
чтобы оценить масштабы заражения троянской программой Flashback
(BackDoor.Flashback.39, в классификаторе Dr. Web), которая поражает
компьютеры Macintosh через уязвимость в Java.
Как известно, компания Apple только позавчера выпустила апдейт для OS X,
закрывающий февральскую уязвимость в Java. Эксплойт вышел примерно в
конце февраля, так что Flashback успел заразить большое количество
машин, и он делает это до сих пор, поскольку не все успели установить
апдейт, и обновление вообще не выпущено для более старых версий Mac OS.
Заражение BackDoor.Flashback.39 осуществляется с использованием
инфицированных сайтов и промежуточных TDS (Traffic Direction System,
систем распределения трафика), перенаправляющих пользователей Mac OS X
на вредоносный сайт. Такие страницы содержат скрипт, загружающий в
браузер пользов
...
Читать дальше »