Apple готовит оружие против Flashback

12 апреля 2012 г.

Столкнувшись с масштабной  атакой на платформу Macintosh, Apple объявила, что разрабатывает ПО для обнаружения и удаления троянской программы Flashback, которой уже инфицированы 600 тыс. ее компьютеров.

Масштаб происшедшего поколебал уверенность многих пользователей в том, что Macintosh гораздо лучше защищен от вирусов и другого вредоносного ПО, чем Windows-ПК. При инфицировании троян использовал уязвимость в Java, которую Apple ликвидировала лишь спустя недели после того, как аналогичная заплата была выпущена для Windows.

Компания не сообщила подробностей об идущей работе, ограничившись лишь одной фразой в новостях на вебсайте: «Apple разрабатывает ПО, которое будет обнаруживать и удалять троянскую программу Flashback».

Большая часть сообщения касается того, что уже известно. Apple, которая сама готовит для своей платформы все исправления в Java, 3 апреля выпустила обновление для Mac OS X версий 10.7 и 10.6. Что касается более старых версий, то компания рекомендовала пользователям отключить Java в веб-браузере, что сделает невозможным исполнение кода Flashback.

Помимо подготовки заплат Apple сообщила также, что контактирует с интернет-провайдерами по всему миру, чтобы заблокировать командные серверы, служащие для управления ботнетом из инфицированных клиентских ПК. Количество инфицированных компьютеров Macintosh (600 тыс.) было впервые сообщено российской антивирусной фирмой Dr. Web, а затем подтверждено другой российской компанией ИТ-безопасности Kaspersky Lab.

Авральная ситуация выявила также малоопытность Apple в отношениях с сообществом разработчиков ИБ. Представитель Dr. Web сообщил журналу Forbes, что Apple потребовала от российского интернет-регистратора Reggi.ru блокировать один из доменов Dr. Web, ошибочно приняв его за командный сервер ботнета Flashback. (Российские специалисты использовали этот домен в качестве фиктивного командного сервера, чтобы вести мониторинг ботнета из инфицированных клиентских ПК.)

Между тем, свалившиеся на Apple беды пробудили энтузиазм разработчиков ИБ. Финская компания F-Secure опубликовала на своем вебсайте указания, как обнаружить и удалить троян Flashback, а Kaspersky Lab поступила еще лучше, выложив на свой сайт бесплатный инструмент для обнаружения и удаления трояна.

Источник: Антоне Гонсалвес, CRN/США