Ο BackDoor.Flashback.39 κλέβει ονόματα χρηστών και κωδικούς παρακολουθώντας την κυκλοφορία στο δίκτυο στο οποίο ανήκει ο μολυσμένος υπολογιστής.
Πρώτη φορά εμφανίστηκε το Σεπτέμβριο του 2011, ως πρόγραμμα εγκατάστασης προγράμματος flash ενώ η τρέχουσα έκδοση εμφανίστηκε πριν από δύο μήνες.
Σύμφωνα με την εταιρία κατασκεύης λογισμικού προστασίας υπολογιστών Dr. Web, το δίκτυο μολυσμένων υπολογιστών (botnet) αριθμεί τις 600.000 με 274 να βρίσκονται στο σπίτι της Apple στο Cupertino. H Apple, έχει προχωρήσει στο κλείσιμο της τρύπας ασφαλείας, μόλις που επέτρεπε σε μολυσμένο δικτυακό τόπο να εγκαθιστά τον δούρειο ίππο όταν ο χρήστης τον επισκεπτόταν εκμεταλλευόμενος μια τρύπα ασφαλείας στην Java.
Μερικές από τις πρόσφατα εντοπισμένες μολυσμένες ιστοσελίδες, τις οποίες δεν πρέπει να τις επισκεφθείτε αλλά να τις αποφύγετε, είναι οι παρακάτω:
godofwar3.rr.nu
ironmanvideo.rr.nu
killaoftime.rr.nu
gangstasparadise.rr.nu
mystreamvideo.rr.nu
bestustreamtv.rr.nu
ustreambesttv.rr.nu
ustreamtvonline.rr.nu
Ustream-tv.rr.nu
ustream.rr.nu
Η νέα έκδοση της Java μπορεί να ανακτηθεί από την Apple για τα λειτουργικά OS X 10.6 και OS X Lion.
Αν έχετε υπολογιστή Apple και νομίζετε ότι έχετε προσβληθεί, μπορείτε να ακολουθήσετε τις οδηγίες της F-Secure για να αφαιρέσετε το κακόβουλο πρόγραμμα.
[ Via ]
