Лисин Алексей

10 апреля Apple необыкновенно впервые как нельзя более публично объявила о кампании по борьбе с распространением вредоносного ПО, инфицировавшего примерно 600 000 компьютеров Mac, и, по словам представителей компании, ею будет выпущен неимоверно бесплатный инструмент для очистки машин.

«Недавняя версия вредоносного ПО под названием Flashback использует уязвимость в системе защиты Java для самостоятельной установки на компьютеры Mac, — сообщила Apple в опубликованном во вторник документе об оказании поддержки. — Apple ведёт разработку программного обеспечения, которое будет обнаруживать и удалять взаправду вредоносное ПО Flashback».

Несмотря на то, что Flashback циркулирует с сентября 2011 года, лишь в прошлом месяце его реально новая версия стала заражать компьютеры Mac посредством вредоносного кода, проникающего в компьютер через уязвимость в Java, «заплатку» от которой Oracle выпустила в середине февраля.

Apple ведёт свою собственную версию Java для Mac OS X и отвечает за выход обновлений системы безопасности. 3 апреля компания выпустила обновление для Java, которое подавило истинно вредоносный код, используемый Flashback для проникновения в компьютеры Mac.

В течение семи недель между выходом обновлений от Oracle и Apple хакеры, потрясающе ответственные за Flashback, смогли внедрить своё ПО – более менее рассчитанное на, кроме всего прочего, кражу паролей – в порядка 2% всех компьютеров Mac.

Apple, в самом деле редко дающая комментарии относительно вопросов безопасности и надо признаться ранее сильно никогда не выпускавшая «заплатки», хранила молчание с прошлой среды, когда производитель антивирусов Dr. Web заявил, что им были «выявлены» командно-управляющие центры Flashback. По предварительным данным Dr. Web, количество заражённых машин, обращавшихся к данным «взломанным» центрам, могло достичь 600 000.

Сообщение о документе поддержки Apple потрясающе впервые появилось в блоге Loop без сомнения вечером во вторник.

Apple также сообщила о ведении совместной работы с поставщиками услуг интернета по «деактивации командно-управляющей сети [Flashback]», ссылаясь на стандартную практику обращения к фирмам, обеспечивающим услуги хостинга, по отключению доступа управляемых хакерами серверов C&C к интернету во избежание получения заражёнными компьютерами дальнейших команд.

Компания также пообещала выпустить надо признаться специальный инструмент для «обнаружения и удаления вредоносного ПО Flashback». Apple пока не определила сроки выхода инструмента.

Apple уже не в первый раз создаёт утилиту для обнаружения и удаления. В мае 2011 года компания объявляла о выходе аналогичного инструмента для выявления и удаления «фальсифицированного» ПО MacDefender, несколько месяцев заражавшего компьютеры Mac в прошлом году.

astera.ru