اسب تروای FlashBack بر روی کامپیوترهای Mac OS X

 با افزایش تعداد کامپیوترهای Mac بدافزارهای تولید شده روی آنها نیز افزایش یافته است. اسب تروای FlashBack از یک رخته امنیتی جاوا بر روی سیستم عامل OS X بهره میگیرد. در حال حاضر 600 هزار کامپیوتر که آلوده شناسایی شده است. 58.6% در آمریکا در همان شهری که مقرر شرکت اپل هست، 19.8% در کانادا، 12.8% در انگلستان و 6.1% در استرالیا. نحوه آلوده شدن کامپیوتر قربانیان به این نحو است: کاربر به سایت تحت کنترل خرابکارها هدایت میشود. در این سایت یک برنامه جاوا اسکریپت بطور خودکار اجرا میشود. این کد از رخنه امنیتی یک اپلت جاوا استفقاده کرده و فایلی اجرایی روی کامپیوتر قربانی ذخیره میکند. این فایل اجرایی اجرا شده و فایلی اجرایی دیگری را از سرورهای خرابکارها دانلود میکند. این فایل اجرایی کامپیوتر قربانی را به شبکه خرابکاری تحت کنترل خرابکارها (BOTNET ) ملحق میکند. این اسب تروا فقط از کامپیوتر قربانی برای افزایش ترافیک به سایتهایی که به ازای کلیک پول میدهند (pay-per-click) استفاده میکند. اگر چه الان این بدافزار خرابکاری یا جاسوسی نمیکند، ولی چون قابل کنترل از راه دور و آپدیت شدن هست، هر زمان میتواند تبدیل به یک بدافزار خرابکاری یا جاسوسی تبدیل شود.
http://news.drweb.com/show/?i=2341&lng=en