Хронология эпидемии троянца BackDoor.Flashback.39, заражающего «маки»11.04.2012 09:45

Doctor Web Logo

Новость о широком распространении троянской программы BackDoor.Flashback.39, инфицировавшей на данный момент более 650 000 компьютеров, работающих под управлением операционной системы Mac OS X, быстро облетела весь мир, вызвав широкий общественный резонанс. Компания « Доктор Веб », впервые сообщившая о существовании данной угрозы, представляет краткую хронологию развития эпидемии вредоносной программы BackDoor.Flashback.39.

  • Февраль 2012 года

    Компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.

  • 25 марта 2012 года

    Зарегистрированы первые домены бот-сети Flashback.

  • 27 марта 2012 года

    Компания «Доктор Веб» добавила сигнатуру троянца BackDoor.Flashback.39 в вирусные базы Dr.Web для Mac OS X.

  • 3 апреля 2012 года

    Специалисты компании «Доктор Веб», проанализировав используемый троянцем BackDoor.Flashback.39 алгоритм генерации доменных имен управляющих серверов, регистрируют несколько доменных имен и начинает сбор статистики, анализируя поступающие от ботов запросы. В первые же часы зафиксировано более 130 000 откликов троянцев.

  • 4 апреля 2012 года

    Согласно собранным вирусной лабораторией данным, размер ботнета BackDoor.Flashback.39 достиг 550 000 инфицированных узлов. Компания «Доктор Веб» выпускает пресс-релиз, рассказывающий об эпидемии троянца BackDoor.Flashback.39.

  • 4 апреля 2012 года (3 апреля для жителей Северной Америки)

    Компания Apple выпустила обновление собственной реализации Java-машины, закрывающее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости. В силу различия в часовых поясах многие пользователи Mac OS X получили обновление со значительным опозданием.

  • 4 апреля 2012 года

    Размер ботнета превысил 600 000 инфицированных «маков».

  • 6 апреля 2012 года

    Компания Apple выпускает второе обновление, устраняющее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости.

  • 9-10 апреля

    Крупная корпорация предприняла безуспешные попытки заблокировать домены, используемые компанией «Доктор Веб» для изучения бот-сети BackDoor.Flashback.39.

  • 10 апреля

    Общее количество зараженных троянцем компьютеров превысило 650 000.

В настоящее время число инфицированных вредоносной программой BackDoor.Flashback.39 машин составляет 655 700. Пользователи операционной системы Mac OS X могут проверить свои компьютеры на наличие заражений, воспользовавшись предоставляемым компанией «Доктор Веб» бесплатным сервисом .

#vk

©  iXBT