«Линукс» или «Майкрософт»? Согласно данным российской антивирусной лаборатории DrWeb, более полумиллиона компьютеров Apple были заражены троянской программой Flashback. Сотрудники компании DrWeb утверждают, что более половины из зараженных компьютеров производства Apple находятся на территории США. Компания Apple поздно выпустила обновление для системы безопасности, однако пользователи, которые пока не установили эту «заплатку», по прежнему подвергаются опасности. Впервые троян Flashback был обнаружен в сентябре прошлого года, когда исследователи вирусов заметили программное обеспечение, выдававшее себя за обновление Flash Player, в случае загрузки которого запускался троян и отключал часть функций безопасности.
Более поздние версии вредоносной программы использовали слабые места в языке программирования Java, чтобы установить зловредный код без разрешения пользователя. Сотрудники лаборатории DrWeb считают, что после того как троян устанавливался на компьютер жертвы, он отправлял на сервер злоумышленника сообщение с уникальным номером для идентификации зараженных машин.
«Если преступники введут код, то теоретически они могут получить контроль над зараженным компьютером пользователя», сказал Борис Шаров, исполнительный директор компании DrWeb. «На основании анализа IP-адресов мы сделали вывод, что большинство ботов находятся в США, Канаде, Великобритании и Австралии. Это обстоятельство говорит о исключительно англоязычной аудитории вируса». Интересно, что согласно сведениям DrWeb, 274 зараженных компьютеров находятся в американском городе Купертино (Cupertino), в котором располагается штаб-квартира корпорации Apple.
Компания Oracle, разработчик языка Java, выпустила исправление уязвимости ещё 14 февраля, однако оно бесполезно на Макинтошах, поскольку Apple самостоятельно управляет обновлениями для своих компьютеров. В результате Apple выпустила соответствующее обновление безопасности лишь в минувшую среду, спустя почти восемь недель после выхода патча Oracle. Другая исследовательская компания F-Secure опубликовала подробные инструкции о том, как проверить и удалить трояна.
Последний инцидент свидетельствует о том, что компьютеры производства Apple отнюдь не неуязвимы. «Люди привыкли считать, что компьютеры Apple, в отличие от персональных компьютеров под управлением Windows, никогда не могут быть инфицированы, однако это просто миф», поделился своим мнением Тимур Цорёв (Timur Tsoriev), аналитик Лаборатории Касперского. На данный момент компания Apple от комментариев отказалась.