Kompanijos „Dr. Web“ specialistų paskelbta žinia, kad mažiausiai pusė milijono „Apple“ gaminamų kompiuterių „Mac“ yra užkrėsti „trojan“ virusais, privertė sunerimti šios kompanijos gerbėjus, šventai tikėjusius, jog įrenginiai yra atsparūs kenkėjiškoms programoms.
Tačiau įdomiausia, kad nuo šio viruso „Mac“ kompiuterių savininkus galėjo apsaugoti ne tik antivirusai (kurie „Mac“ kompiuteriuose nėra populiarūs), bet ir „Microsoft“ programinė įranga.
Kenkėjiška programa „BackDoor.Flashback“ užkrečia kompiuterius, dirbančius su operacine sistema „Mac OS X“. Remiantis bendrovės „F-Secure“ informacija apie minėtą virusą, programišiai rado „skylę“ interneto naršyklėje „Safari“. Užkrėsti kompiuteriai turėjo „Java“ kodą, kuris užkrauna į vartotojų naršykles specialų priedą, o šis pasinaudoja aptiktu operacinės sistemos pažeidžiamumu.
Prieš įsidiegdama kenkėjiška programa patikrina, ar kompiuteryje nėra antivirusinių programų, o jų neradusi išmeta pranešimą apie sistemos atnaujinimą ir prašo vartotojo įvesti slaptažodį.
Jei slaptažodis įvedamas, virusas tiesiog įsidiegia į „Safari“ naršyklę ir praneša apie tai centriniam serveriui.
Tačiau jei vartotojas neįveda slaptažodžio ir tiesiog uždaro dialogo langą, virusas patikrina, ar kompiuteryje yra įdiegtos šios programos: „Microsoft Word“, „Microsoft Office 2008“, „Microsoft Office 2011“ arba „Skype“.
„Jei bent viena iš jų randama, kenkėjiška programa nutraukia įsidiegimo procesą ir automatiškai išsitrina, veikiausiai dėl to, kad neužkrėstų sistemos, kurioje yra su virusu nesuderinamų aplikacijų“, – rašo „F-Secure“.
Kitu atveju virusas įsidiegia į kompiuterį ir užkrečia visas jame esančias programas.
Virusu užkrėsta daugiau nei 550 tūkst. „Mac“ kompiuterių, kurie buvo sujungti į kompiuterių zombių (angl. botnet) tinklą. Tokie tinklai paprastai naudojami DDoS (angl. distributed denial of service) atakoms vykdyti: iš kompiuterių siunčiama daugybė užklausų į vieną serverį, o neatlaikęs srauto jis „nulūžta“.
Šaltinis: |