Apple пообещала устранить вредоносное ПО Flashback
10 апреля Apple впервые публично объявила о кампании по борьбе с распространением вредоносного ПО, инфицировавшего примерно 600 000 компьютеров Mac, и, по словам представителей компании, ею будет выпущен бесплатный инструмент для очистки машин.
"Недавняя версия вредоносного ПО под названием Flashback использует уязвимость в системе защиты Java для самостоятельной установки на компьютеры Mac, - сообщила Apple в опубликованном во вторник документе об оказании поддержки. - Apple ведёт разработку программного обеспечения, которое будет обнаруживать и удалять вредоносное ПО Flashback".
Несмотря на то, что Flashback циркулирует с сентября 2011 года, лишь в прошлом месяце его новая версия стала заражать компьютеры Mac посредством вредоносного кода, проникающего в компьютер через уязвимость в Java, "заплатку" от которой Oracle выпустила в середине февраля.
Apple ведёт свою собственную версию Java для Mac OS X и отвечает за выход обновлений системы безопасности. 3 апреля компания выпустила обновление для Java, которое подавило вредоносный код, используемый Flashback для проникновения в компьютеры Mac.
В течение семи недель между выходом обновлений от Oracle и Apple хакеры, ответственные за Flashback, смогли внедрить своё ПО – рассчитанное на, кроме всего прочего, кражу паролей – в порядка 2% всех компьютеров Mac.
Apple, редко дающая комментарии относительно вопросов безопасности и ранее никогда не выпускавшая "заплатки", хранила молчание с прошлой среды, когда производитель антивирусов Dr. Web заявил, что им были "выявлены" командно-управляющие центры Flashback. По предварительным данным Dr. Web, количество заражённых машин, обращавшихся к данным "взломанным" центрам, могло достичь 600 000.
Сообщение о документе поддержки Apple впервые появилось в блоге Loop вечером во вторник.
Apple также сообщила о ведении совместной работы с поставщиками услуг интернета по "деактивации командно-управляющей сети [Flashback]", ссылаясь на стандартную практику обращения к фирмам, обеспечивающим услуги хостинга, по отключению доступа управляемых хакерами серверов C&C к интернету во избежание получения заражёнными компьютерами дальнейших команд.
Компания также пообещала выпустить специальный инструмент для "обнаружения и удаления вредоносного ПО Flashback". Apple пока не определила сроки выхода инструмента.
Apple уже не в первый раз создаёт утилиту для обнаружения и удаления. В мае 2011 года компания объявляла о выходе аналогичного инструмента для выявления и удаления "фальсифицированного" ПО MacDefender, несколько месяцев заражавшего компьютеры Mac в прошлом году.
© @Astera