Šiuo metu kompiuterinių zombių („botnet“) tinkle yra daugiau nei 550 tūkst. infekuotų sistemų, didžioji dalis jų yra JAV ir Kanados teritorijose. Užkrato naujausia versija plinta naudojant infekuotus tinklalapius ir duomenų srauto paskirstymo sistemas, nukreipiančias „Mac OS X“ vartotojus į užkrėstus resursus.
Užkrėstų tinklalapių buvo aptikta gana daug: visi jie turi „Java“ kodą, kuris užkrauna į vartotojų naršykles specialų priedą, o šis pasinaudoja aptiktu operacinės sistemos pažeidžiamumu.
„Apple“ vartotojų forumuose yra pranešimų, teigiančių, kad „Trojos arkliu“ kompiuteriai buvo užkrėsti apsilankius tinklalapyje Dlink.com.
Kibernetiniai nusikaltėliai išnaudojo įvairias saugumo spragas. Įdomu tai, kad nuo kovo 16 dienos jie naudojosi šviežiai atrasta „skyle“, tačiau saugumo atnaujinimą šiai spragai ištaisyti „Apple“ išleido tik balandžio 3 dieną.
Kenkėjiška programa išsaugo „Mac“ kompiuterio kietame diske vykdomąjį failą, kuris skirtas informacijai apie valdymo serverių apkrovą parsisiųsti bei vėlesniam kenkėjiško kodo įvykdymui. Pradėjusi veikti, programa tikrina, ar kompiuteryje nėra įdiegta apsaugos priemonių, kurios galėtų sužlugdyti „operaciją“.
Jei jų neranda, „Trojos arklys“ formuoja valdymo serverių sąrašą, nusiunčia pranešimą apie sėkmingą sistemos užkrėtimą, išsiunčia statistinius duomenis ir atlieka komandas suteikiančių centrų „apklausą“.
Ekspertams pavyko nukreipti „botnet“ tinklo siunčiamus duomenis į savo serverius, o tai leido preliminariai identifikuoti užkrėstų sistemų skaičių. Apskaičiuota, kad balandžio 4 dieną „zombių“ tinkle dalyvavo apie 550 tūkst. infekuotų „Mac“ kompiuterių. Tiesa, į šiuos duomenis įtrauktos tik tos sistemos, kurios infekuotos naujausia „BackDoor.Flashback.39“ versija. Didžioji dalis užkrėstų sistemų yra JAV (56,6 proc.), antroje vietoje – Kanada (19,8 proc.), trečioje – Didžioji Britanija (12,8 proc.), ketvirtoje – Australija (6,1 proc.).
„Dr. Web“ rekomenduoja „Mac“ kompiuterių savininkams atsisiųsti ir įsidiegti šį saugumo atnaujinimą, kuris turėtų užkirsti kelią minėtam virusui.
Instrukciją, kaip sužinoti, ar tapote programišių auka ir kaip pašalinti grėsmes galite rasti čia (anglų k.).
