Otkriven botnet od preko 600.000 inficiranih Macova

Apple ima svoje vjerne sljedbenike koji su se dugo vremena ponosili činjenicom da je OS X siguran operacijski sustav, za razliku od MS Windowsa. No nedavno su istraživači otkrili botnet sastavljen od preko šesto tisuća Macova.
Zaraza se prenosi otvaranjem inficiranih web stranica, koje koriste ranjivost jave označenu kao CVE-2012-0507. Oracle navodi da je ranjivost lako iskoristiti za napad pokretanjem neprovjerenog appleta unutar zaštićene memorije (sandboxa). Apple je reagirao, te se zakrpa nudi na njihovom webu od 3. travnja.

Analiza koda pokazuje da napast manipulira Google pretragama, što se dade iskoristiti za usmjeravanje korisnika na zaražene web stranice. Otvaranjem takve stranice na disk se snima izvršna datoteka koja se zatim aktivira. Napast pošalje prijavu računalu koje sadrži listu provaljenih računala, a zatim generira nazive kontrolnih računala, s kojima se povezuje, provjeravajući njihove RSA ključeve. Nakon provjere instalira dodatan maliciozni program.

Vijest je prva objavila ruska antivirusna tvrtka Dr Web, nazvavši napad BackdoorFlashBack.39, dok je F-Secure je napasti dao naziv Trojan-Downloader:OSX/Flashback.n, gdje n poprima vrijednosti od A do K, zavisno od inačice virusa. Verzija Flashback.C predstavlja se kao instaler za FlashPlayer, tražeći od korisnika da upiše administratorsku zaporku, nakon čega instalira dodatni kod.

Neki su posumnjali u istinitost ovako velike procjene inficiranih računala, navodeći kako kućni korisnici prilikom svakog spajanja dobijaju drugačiju IP adresu, pa se isto računalo može više puta pribrojiti sumi. No istraživači navode da su broj računala dobili iz jedinstvenog identifikatora kojeg generira sam exploit i kojim se prijavljuje kontrolnom računalu. Dr Web navodi da su u veljači 2012. napadači iskorištavali ranjivosti CVE-2011-3544 i CVE-2008-5353, da bi u ožujku počeli koristiti novu ranjivost, CVE-2012-0507. Na njihovoj se stranici s nadnevkom 4.4. navodi brojka od 550.000 inficiranih Macova, najviše u SAD, zatim u Kanadi i Velikoj Britaniji. Nakon što su se u otkrivanje malwarea uključile i druge antivirusne tvrtke, ta je brojka narasla na preko šesto tisuća.