Внезапно обнаруженный в начале месяца ботнет, состоящий из 600K+ компьютеров Mac, не менее внезапно уменьшился в размерах. В частности, специалисты из Symantec выяснили, что количество зараженных ПК уменьшилось с 600 тыс. до 270 тыс. При этом у них нет внятного ответа на вопрос, почему так произошло?
Публикация инструкций относительно обеззараживания компьютера вряд ли смогла бы настолько сильно подкосить ботнет, а обещанной Apple утилиты по его удалению до сегодняшнего дня не существовало. Буквально час назад компания выпустила очередное обновление Java для OS X, но это не отдельная утилита. Вот что по такому поводу пишет сама компания:
Данное обновление безопасности Java удаляет наиболее распространенные варианты вредоносного ПО Flashback.
Обновление также настраивает веб-плагин Java на отмену автоматического выполнения апплетов Java. Пользователи могут снова включить автоматическое выполнение апплетов Java в Настройках программы Java. Если веб-плагин Java обнаружит, что в течение длительного времени апплеты не выполнялись, апплеты Java снова будут выключены.
То есть, помимо обновления системы безопасности, заплатка все-таки удаляет известные варианты Flashback, да еще и блокирует выполнения апплетов Java. Как бы там ни было, но обновление однозначно рекомендовано к установке и оно вполне могло повлиять на ботнет, если бы было выпущено несколькими днями ранее.
Возвращаясь к предположениям специалистов, стоит отметить пару гипотез. Одна из них заключается в том, что придавить ботнет все-таки помогла «информационная атака», когда о нем раструбили все известные блоги, и практически каждый, включая iPhones.ru, опубликовал схемы избавления от заразы или ссылки на такие. Вторая заключается в работе специалистов «невидимого фронта», тех самых сотрудников антивирусных компаний, создавших своего рода антиботнет. Метод называется Sinkholing, когда запускаются специальные маршрутизаторы, пытающиеся взять контроль над ботнетом, а также удаленно обеззараживающие компьютеры пользователей теми же методами, что они и были заражены (только пользователь должен попасть на соответствующую веб-страницу, что бывает проблематично).
В любом случае, опасность миновала, и очередная компьютерная зараза оказалась побеждена. Но мы-то знаем, что эта «троянская война» нескончаема. [Macworld]
(Проголосуйте первым за статью!)
Роман Юрьев
@bigbeastusДотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.
20 комментариев
Форум →Забавная клавиатура на картинке.
>Буквально час назад компания выпустила очередное обновление Java для OS X, но это не отдельная утилита.
У меня Mac ее установил еще вчера^ а до этого еще штуки три таких обновлений были с периодичностью в пару дней. Так что ничего удивительного.
@SoniksT,
Эти обновления Java чуть ли не каждый день валили, не удивлюсь, если вчера другое было.
@Роман Юрьев,
Хмм , обычно регулярно проверяю обновления – но вот последние дни – ни одного не было ..
После последнего обновления сафари и java я хочу выкинуть свой макбук((
Сафари тормозит не по детски, при увеличении страницы виснут все вкладки, из за YouTube вообще виснет само приложение safari. Помогает только принудительное завершение. Сафари сбрасывал, переустанавливал, удалил уже флэшплеер – ничего не помогает. Че делать?)) жаловаться эпплу?$)
@nnm1,
Было тоже самое. Перешёл на хром – сказка.
@Robert.Zakiev, решил проблему.. сбросил сафари полностью со всеми галочками перед проведением этой процедуры, потом зашел в библиотеки и удалил все файлы которые mac нашел в библиотеках по запросу “youtube”: кинфиги какие-то, логи с крашами сафари и т.д. Сразу после перезапуска сафари увидила, что установлен флэшплеер, ютюб снова заиграл своими красками)) тьфу 3 раза вроде все замечательно! мотаем на ус.
а гугл хром достаточно было попользовать в течении трех минут чтоб удалить его, и как замечено нет супер красивого и удобного увеличения)
@nnm1,
Странно, у себя проблем не замечаю. Перешел бы на Chrome, но там нет кайфозной функции увеличения и автоувеличения по двойному тапу двумя пальцами.
дрвеб и каспер решили пойти на маки. велком :)
Есть еще третий вариант: никаких 700 тыс+ в помине не было.
@Don Alberto,
Типа, просто пугают? А какой в этом смысл?
@Роман Юрьев,
Ну дык смысл наверное в предыдущем сообщении – известные антивирусники решили окучить и непаханое поле мак-ов ..
@Xronos,
Ну да, решили окучить, выпустили вирусняк, потом бесплатный интсрумент для его ловли, потом Apple заплатку разослала и на этом все закончилось. Это были бы просто бесполезные телодвижени со стороны производителей антивирусов, и бесполезная трата средств.
@Роман Юрьев, завысили в разы количество машин в ботнете ради пиара. У ДрВеба количество скачиваний антивируса выросло на порядок.
@progn, Анивирусники- это и есть самые большие Вирусы!!!
@Роман Юрьев, сторонники теорий заговоров найдутся всегда. ;)
@Don Alberto, со стороны пользователей достоверные свидетельства того, что Flashback реален, были. Их было чертовски мало (шутка ли, 1%), но они были.
@Леонид Клюев,
Про сторонников — это 100500%
@Роман Юрьев, теория заговора это самое простое, что можно принять и умесить в мозг. Остальное не важно.
Хотя, даже если это заговор, то он пошел на пользу. Меньше шансов, что более серьезная зараза получит такое распространение.
@Entze, а еще смешные качальщики варезных антивирусов/фаерволлов с кейгенами в комплекте. Даже если в них действительно нет обычных зловредов. А внедрить в дистрибутив из нескольких тысяч файлов какой-нибудь reverse connect бэкдор – дело пары минут.
@f4llens, не совсем. Если это более менее приличный антивирус, то закладка долго не продержится.
А вот случай с протрояненым офисом под мак, раздававшийся на торрентах был.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как снимать в формате RAW на iPhone?
Сервисный центр завышает стоимость ремонта iPhone, как быть?
Как понять, какой Apple Pencil выбрать для iPad
Как удаленно отключить «Найти iPhone», если устройство не на руках
Как отключить историю прослушивания в Apple Music
Как закрыть доступ к Apple Music для сторонних приложений
Что делать, если купил утопленный iPhone
Можно ли играть в игры во время зарядки iPhone