Компания Apple опубликовала уведомление, в котором заявила о намерении прекратить работу ботсети Flashback. Напомним, что этот вирус, по данным компании «Доктор Веб», поразил свыше 550 машин на базе операционной системы Mac OS X. Основными методами распространения Flashback являются социальный инжиниринг и эксплуатация уязвимостей Java. Последняя публично известная модификация вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем.
После появления информации о том, что данная брешь активно эксплуатируется для компрометации систем на базе Mac OS X, Apple выпустила обновление и устранила данную уязвимость. Производитель напоминает о том, что функционал автоматического обновления операционной системы по умолчанию проверяет наличие исправлений один раз в неделю. Пользователи могут внести изменения в данный график, либо запустить проверку наличия обновлений вручную.
Также Apple сообщает о разработке программного продукта, который будет автоматически определять наличие Flashback и удалять его из системы. Возможно, на базе данного инструмента компания разработает полноценный антивирус, однако пока что достоверной информации об этом нет.
Отметим, что компании «Доктор Веб» и «Лаборатория Касперского» заявили о выпуске бесплатного продукта, предназначенного для защиты системы от угрозы Flashback.
«Помимо уязвимости в Java, Flashback также использует компьютерные серверы, управляемые авторами вредоносной программы для выполнения критических функций. Apple работает с интернет-провайдерами по всему миру для того, чтобы отключить эти серверы управления от сети», - сообщает компания.
Источник: SecurityLab
|
