Ботнет из 550 тысяч Mac или dr.Web наступает

Сегодняшняя история на ночь, дорогие читатели, будет страшной и содержать много букаф. По этому, перед тем как начать читать, запаситесь попкорном и газировкой, поскольку рассказ ожидает быть ужасно захватывающим. Начнем с того, что уже вторую неделю Мак сообщество колбасит раздутая новость о гигантском слонопатаме именуемом "Flashback". Все это время, и даже задолго ранее, мы тихо отсиживались, наблюдая за происходящей картиной маслом. За это время язык айсплетника успел порядком заплеснить, не выговариявая достаточного количества тысяч слов. Но сегодня мы готовы все выговорить. Во всяком случае начать выговариваться.
По рассказам "очевидцев" страшный троян поразил почти 600 тысяч машин, причем часть из которых приходится на компьютеры США, где обитает сама Apple. Ну а поскольку у лошадки поднялось копытце на основателя одной из самых безопасных систем, что уже говорить о компьютерах простых пользователей, вероятно подумаете вы. Или может быть не подумаете и окажетесь правы. Но давайте обо всем по порядку.


История берет начало в день старта в Mac App Store одной утилиты, которая сразу привлекла внимание завсегдатаев. Утилита была бесплатной, а ее основным назначением был поиск и уничтожение всякой компьютерной заразы на компьютерах Mac. Ее разработчиком стала достаточно давно известная, в Российском кругу любителей Windows, лаборатория dr. Web. В девяностые, в Российском компьютерном мире, ее популярность была более высока нежели чем сегодня. В настоящее время, все чаще и чаще продукты компании можно встретить в качестве приятного, или не очень, дополнения к каким либо другим услугам сторонних компаний, благодаря которым, антивирус отчасти остается на слуху или виду.
Вот и сейчас, в качестве такого напоминания, была выпущена бесплатная утилита для Mac Os. Антивирус Касперского, набивший аскомину у российского пользователя, в отличие от конкурента, не стал запускать экспериментальный проект бесплатно (дальше больше), а решил честно брать свою десятку баксов. Однако к своему стыду, в Российском MAS (Mac App Store) он решил не показываться. Что-же, +1 балл ему за это.
Что касается "Доктора Вэба", то поскольку продукт получился достаточно медленным и способным стать лучшим вирусом для Мак оси, благодаря колоссальному пожиранию ресурсов, и ложным срабатываниям, сообщество не оценило стараний лаборатории. Еще-бы, для некоторых, установка "антивируса" завершилась форматированием жесткого диска и восстановлением ОС. Печалька..

 Отзывы о антивирусе Доктор Вэб в Американском MAS

С каждым днем, комментарии к утилите, дающие -4 балла к карме становились обыденным делом. Да, первое время были и вероятно купленные, рассказывающие о невероятной скорости антивируса, его полезности и отсутствию пожирания ресурсов. Однако Apple, строго относящаяся к накрутке рейтинга программ в своих онлайн магазинах, быстро их удаляла. Так, постепенно шаг за шагом, в Российском MAS программа скатилась на 57 место (в США 80 место) в общем рейтинге бесплатных программ. Ей даже не помогло обновление, в т.ч. антивирусного ядра, поскольку пользователи попросту удаляли сей продукт после первого запуска и вероятного роста закачек не происходило. Шло бы все так своим чередом и рейтинг программы затерялся бы, преступив психологическую отметку 100+, и небыло бы счастья... Но случилась случайность, или быть может "не случайность"..
Давным давно, кажется в прошлый понедельник, очередная антивирусная компания, на сей раз "закардонная", сообщила о возвращении уже почти забытого трояна "флэшбэк", который ныне стал сильнее и могучее, умеющим в один щелчок пальцами обойти защиту Mac Os и незаметно проникнуть в систему. К слову сказать, речь не совсем о защите Мака, поскольку троянцу для проникновения требовалась установленная на машине Java, благодаря дыре в которой и удавалась атака. Apple уже давно не ровно дышит к этой технологии, чуть менее чем к Flash, но при этом одинаково отказываясь от нее в своих новых настольных ОС. По этому, пользователей Os X Lion, в которой по умолчанию Java не предустановлена, проблема не коснулась. Но те кто ею пользовался, в случае захода на зараженный сайт, могли быть запросто заражены заразой, которая впоследствии могла незаметно использовать компьютер для скрытой атаки на другие. Компьютер превращается в бота или иными словами некий зомбо-компьютер с раздвоением личности. Одна работает по прежнему, вторая втихушку выполняет команды удаленного господина для атаки на другие ресурсы или в качестве дополнительной вычислительной мощности для выполнения разных задач. Страшно стало?
На следующий день, официальный ресурс Dr. Web, сообщил (со ссылкой на их антивирус), что они обнаружили гигантскую ботнет сеть из более чем 500 тысяч компьютеров с Мак осью, большая часть из которых приходится на США (недооценили?). Свое волшебное обнаружение они объяснили следующим образом:

С использованием метода sinkhole специалистам компании «Доктор Веб» удалось перенаправить трафик ботнета на собственные серверы, что позволило осуществить подсчет инфицированных узлов.

И вот тут-то все российское Мак сообщество заговорило и зашумело. Лавры первого  обнаружителя троянца почему-то сразу одели на голову Российского антивируса и с того момента его дела на Мак платформе пошли в гору. В считанные часы рейтинг программы в MAS поднялся почти до самой вершины. Пользователей перестала пугать аномально жаркая работа программы, они качали, качали, проверяли и проверяли. Всеобщий страх заражения вирусом на непробиваемой платформе, сделал свое дело.
Однако не все оказались подвержены ужасу который посеял "Тараканище". Некоторые попросту отключили Java и тихо хихикали ожидая скорой заплатки от Apple и оказались правы.
Уже на следующий день в сети стали появляться сообщения о том, как ручками удалить чудище, а спустя еще некоторое время появились и утилиты от вышеназванных антивирусных лабораторий, позволяющих разделаться с ним даже самым ленивым.
Больше всего "повезло" тем кто доверился бета тесту от Касперского. Компьютеров отдавшихся ему наверно пострадало больше, чем от самого троянца, поскольку утилита для его поиска и уничтожения, попросту повреждала некоторые настройки операционной системы. Основатель компании Евгений Касперский, в своем блоге, объяснил, что Мак-хирургия для них в новинку... Вобщем без комментариев:

Объяснения Евгения Касперского об ошибке утилиты

Спустя еще некоторое время, прямым попаданием в систему обновления операционной системы, помимо нескольких обновлений самой Java закрывающими дыру, поступила лечилка и от Apple, которая не только убивала троянца, но и на всякий случай способствовала автоматическому отключению Java в тех случаях, когда она долгое время не используется, дабы максимально пресечь аналогичные возвращения фэшбэков на корню.

Но это не конец истории. Вирусы, черви, трояны не в диковинку на Windows платформе. Появляясь ежедневно, они давно никого не удивляют и уж тем более мало кто занимается расследованием их происхождения. Но в случае с Мак осью все не так. Apple, поковырявшись с проблемой обнаружила, что именно dr. Web, при помощи домена принадлежащего им, является одной из цепочек в работе троянской сети, после чего обратилась к регистратору доменного имени Reggi.ru с просьбой закрыть его. По мнению Apple, домен использовался в качестве коммандного центра над зараженной ботнет сетью. И как выяснилось позже, если верить слухам, в реале эта так называемая ботнет сеть оказалась на порядок меньше от заявленной ранее "доктором Вэбом". А может и небыло ее вообще. На что вирусописатели вирусоловители не смогли дать внятного ответа. Однако поторопились предоставить общественности видео, на котором компьютер Мак с любопытной меткой диска "Hackintosh", неизвестным системе процессором (ну 100% хакинтош) и операционной системой 10.6 (Льва походу не осилили), вначале подвергался заражению, а затем благополучно исцелялся тем самым бесплатным антивирусом, показывая, что якобы вся эта страшная история не выдумка.

Хакинтош на компьютерах Доктора Вэба?

Ну и в догонку, Главный исполнительный директор компании Доктор Вэб Борис Шаров, на последок постарался окончательно запугать всех тех кто еще подвержен запугиванию образом "Тараканища". :

Они (Apple прим ред.) не думают о нас. Безопасность компьютеров Macintosh падает очень быстро, и они думают, что делать дальше. Они думают о том, как управлять будущим, где Mac больше не является безопасным.

Запомните эти слова Дамы и Господа, Леди и Джентельмены.


Поделиться:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • LiveJournal
  • Одноклассники
  • В закладки Google
  • Google Buzz
  • Блог Я.ру
  • Яндекс.Закладки
  • Блог Li.ру
  • Blogger
  • MySpace
  • FriendFeed
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • HackerNews
  • Add to favorites
  • Трэкбэки отключены
  • Комментов (0)
  1. Комментов пока нет

Вы должны быть залогинены чтобы комментировать