10 апреля 2012 г.

Уже вторая российская фирма ИТ-безопасности подтвердила, что 600 тыс. компьютеров Macintosh инфицированы вредоносным ПО, использующим уязвимость в Java, и это признак того, что киберпреступники начинают обращать больше внимания на платформу Apple.

Компания Kaspersky Lab сообщила в понедельник, что, проводя анализ огромного ботнета, распространяющего троянскую программу Flashback, ее специалисты обнаружили, что свыше 98% инфицированных систем - это компьютеры, использующие Mac OS X, т. е. платформу Apple. По данным Kaspersky Lab, инфицированы в общей сложности свыше 600 тыс. компьютеров.

Это подтвердило сообщение другой российской компании ИТ-безопасности, Dr. Web, прозвучавшее на прошлой неделе. Специалисты Dr. Web обнаружили примерно такое же количество инфицированных компьютеров Macintosh в ботнете Flashback, который растет главным образом в США и Канаде.

Эксперты ИБ предупреждали и раньше, что платформа Macintosh ничуть не более защищена, чем ПК с Windows. И хотя многие владельцы Maс считали себя лучше защищенными от вредоносного ПО, реальность заставляет их признать: раньше киберпреступники охотились на Windows-ПК просто потому, что их было несравненно больше.

Однако рост доли рынка Apple за последние несколько лет изменил эту динамику. По оценке Kaspersky Lab, сейчас в мире насчитывается более 100 млн. пользователей Mac OS X. «Мы ожидаем, что появятся и новые угрозы», - предупредил Костин Райю, директор по глобальным исследованиям и анализу.

Эксперты не раз критиковали Apple, что она оказывает плохую услугу пользователям, не сообщая открыто об уязвимостях своей ОС, а также за задержки с выпуском заплат, особенно для Java. Oracle, которая является владельцем Java, выпустила заплату для уязвимости, используемой троянцем Flashback, почти на два месяца раньше Apple.

Компьютер с Mac OS X, не имеющий последнего обновления Java, может быть инфицирован при посещении вредоносного сайта или же сайта, содержащего вредоносную ссылку, тайно внедренную злоумышленником. Если щелкнуть такую ссылку, то в браузере Safari или Firefox выполняется вредоносный код без ведома пользователя. Троянец Flashback предназначен для кражи паролей онлайн-банкинга и других вебсайтов, указывают эксперты.

По оценке фирмы ИТ-безопасности Rapid7, от 60% до 80% компьютеров используют сейчас устаревшие версии Java. Главная причина в том, что пользователи просто не спешат с обновлением.

Источник: Антоне Гонсалвес, CRN/США