"Лаборатория Касперского" и Dr.Web запустили веб-сервисы
FlashbackCheck и
Anti-Flashback,
где пользователь может ввести идентификатор своего компьютера (Hardware
UUID) и узнать, поддерживает ли "мак" связь с сервером ботнета. Если
выяснится, что компьютер заражен, можно удалить троян с помощью
специальной утилиты.
Компания F-Secure
предлагает
пользователям загрузить с ее сайта инструмент FlashBack Removal.
Программа проверяет компьютер и при обнаружении опасных элементов
помещает их в ZIP-файл, защищенный паролем (пароль - "infected").
Apple на своем сайте
сообщила,
что тоже готовит к выпуску инструмент для обнаружения и удаления
Flashback, однако по состоянию на момент публикации программа еще не
вышла.
Flashback атакует компьютеры на базе Mac OS X, используя
уязвимость в Java. Инфицированные устройства образуют ботнет, который
контролируют несколько серверов. В начале апреля число зараженных
компьютеров превышало 600 тысяч, что, по разным оценкам, составляет от
одного до двух
процентов от общего числа "маков".
3
апреля Apple "закрыла" уязвимость в Java, однако обновление вышло
только для версии Mac OS X 10.6 и старше. Между тем, по информации
F-Secure, версия 10.5 установлена более чем у 16 процентов владельцев
"маков".
Источник: lenta.ru