Apple анонсировала разработку собственного средства излечения от троянца Flashback, создатели которого успели весьма оперативно состряпать довольно крупный ботнет (продолжающий, как ни странно, расти).
Несколько дней назад Apple уже выпустила обновление для Mac OS X, закрывающее уязвимость в Java, благодаря которой Flashback мог устанавливаться в систему без ведома и участия пользователя. Первая версия Flashback, появившаяся в прошлом году, выдавала себя за обновления для Adobe Flash и требовала ручного запуска для установки в систему.
Сегодня утром компания «Доктор Веб», первой обнаружившая ботнет, возникший благодаря Flashback, разослала «хронологию развития эпидемии» Flashback.39, из которой следует, что первые домены бот-сети были замечены 25 марта, а к 10 апреля количество заражённых компьютеров превысило 650 тысяч (655 700 единиц или около того на данный момент).
И «Доктор Веб», и «Лаборатория Касперского» уже создали веб-сайты (1, 2), посвящённые Flashback и борьбе с ним. На обоих можно провести проверку системы на предмет наличия заразы в системе, установить все нужные обновления и удалить троянца с помощью собственных утилит, разработанных антивирусными вендорами.
Когда Apple выпустит свою утилиту, пока неясно.
P.S. Любопытно, что Apple взялась через провайдеров прикрывать предполагаемые контрольные серверы ботнета; под самую недипломатичную раздачу попали и sinkhole-серверы, созданные Dr. Web для анализа ботнета. Руководители Dr. Web в интервью Forbes заявили, что Apple, очевидно, не расценивает действия антивирусной компании как помощь; её это только раздражает.