Apple выпустила защиту от троянца Flashback, но ботнет оказался задавлен раньше

Роман Юрьев avatar | 20
FavoriteLoading В закладки
Apple выпустила защиту от троянца Flashback, но ботнет оказался задавлен раньше

Внезапно обнаруженный в начале месяца ботнет, состоящий из 600K+ компьютеров Mac, не менее внезапно уменьшился в размерах. В частности, специалисты из Symantec выяснили, что количество зараженных ПК уменьшилось с 600 тыс. до 270 тыс. При этом у них нет внятного ответа на вопрос, почему так произошло?

Публикация инструкций относительно обеззараживания компьютера вряд ли смогла бы настолько сильно подкосить ботнет, а обещанной Apple утилиты по его удалению до сегодняшнего дня не существовало. Буквально час назад компания выпустила очередное обновление Java для OS X, но это не отдельная утилита. Вот что по такому поводу пишет сама компания:

Данное обновление безопасности Java удаляет наиболее распространенные варианты вредоносного ПО Flashback.

Обновление также настраивает веб-плагин Java на отмену автоматического выполнения апплетов Java. Пользователи могут снова включить автоматическое выполнение апплетов Java в Настройках программы Java. Если веб-плагин Java обнаружит, что в течение длительного времени апплеты не выполнялись, апплеты Java снова будут выключены.

То есть, помимо обновления системы безопасности, заплатка все-таки удаляет известные варианты Flashback, да еще и блокирует выполнения апплетов Java. Как бы там ни было, но обновление однозначно рекомендовано к установке и оно вполне могло повлиять на ботнет, если бы было выпущено несколькими днями ранее.

Возвращаясь к предположениям специалистов, стоит отметить пару гипотез. Одна из них заключается в том, что придавить ботнет все-таки помогла «информационная атака», когда о нем раструбили все известные блоги, и практически каждый, включая iPhones.ru, опубликовал схемы избавления от заразы или ссылки на такие. Вторая заключается в работе специалистов «невидимого фронта», тех самых сотрудников антивирусных компаний, создавших своего рода антиботнет. Метод называется Sinkholing, когда запускаются специальные маршрутизаторы, пытающиеся взять контроль над ботнетом, а также удаленно обеззараживающие компьютеры пользователей теми же методами, что они и были заражены (только пользователь должен попасть на соответствующую веб-страницу, что бывает проблематично).

В любом случае, опасность миновала, и очередная компьютерная зараза оказалась побеждена. Но мы-то знаем, что эта «троянская война» нескончаема. [Macworld]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Внезапно обнаруженный в начале месяца ботнет, состоящий из 600K+ компьютеров Mac, не менее внезапно уменьшился в размерах. В частности, специалисты из Symantec выяснили, что количество зараженных ПК уменьшилось с 600 тыс. до 270 тыс. При этом у них нет внятного ответа на вопрос, почему так произошло? Публикация инструкций относительно обеззараживания компьютера вряд ли смогла бы...
Прокомментировать

🙈 Комментарии 20

  1. Никита Горяинов avatar
    Никита Горяинов13 апреля 2012
    0

    Забавная клавиатура на картинке.

  2. SoniksT avatar
    SoniksT13 апреля 2012
    0

    >Буквально час назад компания выпустила очередное обновление Java для OS X, но это не отдельная утилита.

    У меня Mac ее установил еще вчера^ а до этого еще штуки три таких обновлений были с периодичностью в пару дней. Так что ничего удивительного.

    Роман Юрьев avatar
    Роман Юрьев13 апреля 2012
    0

    @SoniksT,
    Эти обновления Java чуть ли не каждый день валили, не удивлюсь, если вчера другое было.

    Xronos avatar
    Xronos14 апреля 2012
    0

    @Роман Юрьев,
    Хмм , обычно регулярно проверяю обновления – но вот последние дни – ни одного не было ..

  3. nnm1 avatar
    nnm113 апреля 2012
    0

    После последнего обновления сафари и java я хочу выкинуть свой макбук((
    Сафари тормозит не по детски, при увеличении страницы виснут все вкладки, из за YouTube вообще виснет само приложение safari. Помогает только принудительное завершение. Сафари сбрасывал, переустанавливал, удалил уже флэшплеер – ничего не помогает. Че делать?)) жаловаться эпплу?$)

    Robert.Zakiev avatar
    Robert.Zakiev13 апреля 2012
    0

    @nnm1,
    Было тоже самое. Перешёл на хром – сказка.

    nnm1 avatar
    nnm115 апреля 2012
    0

    @Robert.Zakiev, решил проблему.. сбросил сафари полностью со всеми галочками перед проведением этой процедуры, потом зашел в библиотеки и удалил все файлы которые mac нашел в библиотеках по запросу “youtube”: кинфиги какие-то, логи с крашами сафари и т.д. Сразу после перезапуска сафари увидила, что установлен флэшплеер, ютюб снова заиграл своими красками)) тьфу 3 раза вроде все замечательно! мотаем на ус.

    а гугл хром достаточно было попользовать в течении трех минут чтоб удалить его, и как замечено нет супер красивого и удобного увеличения)

    Роман Юрьев avatar
    Роман Юрьев13 апреля 2012
    0

    @nnm1,
    Странно, у себя проблем не замечаю. Перешел бы на Chrome, но там нет кайфозной функции увеличения и автоувеличения по двойному тапу двумя пальцами.

  4. Alexis Assa13 апреля 2012
    0

    дрвеб и каспер решили пойти на маки. велком :)

  5. Don Alberto avatar
    Don Alberto13 апреля 2012
    0

    Есть еще третий вариант: никаких 700 тыс+ в помине не было.

    Роман Юрьев avatar
    Роман Юрьев13 апреля 2012
    0

    @Don Alberto,
    Типа, просто пугают? А какой в этом смысл?

    Xronos avatar
    Xronos14 апреля 2012
    0

    @Роман Юрьев,
    Ну дык смысл наверное в предыдущем сообщении – известные антивирусники решили окучить и непаханое поле мак-ов ..

    Роман Юрьев avatar
    Роман Юрьев14 апреля 2012
    0

    @Xronos,
    Ну да, решили окучить, выпустили вирусняк, потом бесплатный интсрумент для его ловли, потом Apple заплатку разослала и на этом все закончилось. Это были бы просто бесполезные телодвижени со стороны производителей антивирусов, и бесполезная трата средств.

    progn avatar
    progn14 апреля 2012
    0

    @Роман Юрьев, завысили в разы количество машин в ботнете ради пиара. У ДрВеба количество скачиваний антивируса выросло на порядок.

    AeroBoss avatar
    AeroBoss14 апреля 2012
    0

    @progn, Анивирусники- это и есть самые большие Вирусы!!!

    Леонид Клюев avatar
    Леонид Клюев14 апреля 2012
    0

    @Роман Юрьев, сторонники теорий заговоров найдутся всегда. ;)

    @Don Alberto, со стороны пользователей достоверные свидетельства того, что Flashback реален, были. Их было чертовски мало (шутка ли, 1%), но они были.

    Роман Юрьев avatar
    Роман Юрьев14 апреля 2012
    0

    @Леонид Клюев,

    Про сторонников — это 100500%

    Entze avatar
    Entze14 апреля 2012
    0

    @Роман Юрьев, теория заговора это самое простое, что можно принять и умесить в мозг. Остальное не важно.
    Хотя, даже если это заговор, то он пошел на пользу. Меньше шансов, что более серьезная зараза получит такое распространение.

    f4llens avatar
    f4llens14 апреля 2012
    0

    @Entze, а еще смешные качальщики варезных антивирусов/фаерволлов с кейгенами в комплекте. Даже если в них действительно нет обычных зловредов. А внедрить в дистрибутив из нескольких тысяч файлов какой-нибудь reverse connect бэкдор – дело пары минут.

    Entze avatar
    Entze14 апреля 2012
    0

    @f4llens, не совсем. Если это более менее приличный антивирус, то закладка долго не продержится.

    А вот случай с протрояненым офисом под мак, раздававшийся на торрентах был.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь