Внезапно обнаруженный в начале месяца ботнет, состоящий из 600K+ компьютеров Mac, не менее внезапно уменьшился в размерах. В частности, специалисты из Symantec выяснили, что количество зараженных ПК уменьшилось с 600 тыс. до 270 тыс. При этом у них нет внятного ответа на вопрос, почему так произошло?
Публикация инструкций относительно обеззараживания компьютера вряд ли смогла бы настолько сильно подкосить ботнет, а обещанной Apple утилиты по его удалению до сегодняшнего дня не существовало. Буквально час назад компания выпустила очередное обновление Java для OS X, но это не отдельная утилита. Вот что по такому поводу пишет сама компания:
Данное обновление безопасности Java удаляет наиболее распространенные варианты вредоносного ПО Flashback.
Обновление также настраивает веб-плагин Java на отмену автоматического выполнения апплетов Java. Пользователи могут снова включить автоматическое выполнение апплетов Java в Настройках программы Java. Если веб-плагин Java обнаружит, что в течение длительного времени апплеты не выполнялись, апплеты Java снова будут выключены.
То есть, помимо обновления системы безопасности, заплатка все-таки удаляет известные варианты Flashback, да еще и блокирует выполнения апплетов Java. Как бы там ни было, но обновление однозначно рекомендовано к установке и оно вполне могло повлиять на ботнет, если бы было выпущено несколькими днями ранее.
Возвращаясь к предположениям специалистов, стоит отметить пару гипотез. Одна из них заключается в том, что придавить ботнет все-таки помогла «информационная атака», когда о нем раструбили все известные блоги, и практически каждый, включая iPhones.ru, опубликовал схемы избавления от заразы или ссылки на такие. Вторая заключается в работе специалистов «невидимого фронта», тех самых сотрудников антивирусных компаний, создавших своего рода антиботнет. Метод называется Sinkholing, когда запускаются специальные маршрутизаторы, пытающиеся взять контроль над ботнетом, а также удаленно обеззараживающие компьютеры пользователей теми же методами, что они и были заражены (только пользователь должен попасть на соответствующую веб-страницу, что бывает проблематично).
В любом случае, опасность миновала, и очередная компьютерная зараза оказалась побеждена. Но мы-то знаем, что эта «троянская война» нескончаема. [Macworld]
20 комментариев