Троян Flashback продолжает «шалить» на 140 тыс компьютеров Mac

Недавняя история с ботнетом из 600 тыс. компьютеров Mac развивалась очень бурно, но сейчас процесс уже пошел на спад. В частности, на данный момент Symantec сообщила лишь о 140 тыс. компьютеров в этом ботнете, что, с одной стороны, хорошо, с другой — довольно странно. Ведь уже выпущено несколько инструментов для борьбы с заразой.

Напомним, что причиной появления упомянутого ботнета стал троян Flashback, использующий уязвимость в Java 1.6.0_29. Пользователю Mac достаточно было попасть на зараженный сайт, после чего его ПК инфицировался и подключался к ботнету. Интересен тот факт, что Oracle выпустила заплатку для Java, закрывающую эту уязвимость, еще в феврале, в то время как Apple начала шевелиться только в начале апреля. Но, этого «шевеления» оказалось недостаточно. Первые заплатки никак не повлияли на активность вируса, так как полностью блокировать его не смогли. Тем не менее, к 12 апреля количество компьютеров в ботнете снизилось до 270 тыс.

Заслугу специалисты приписывают «информационной атаке» блогов и других ресурсов, раструбивших о проблеме и опубликовавших инструкции по обнаружению и уничтожению заразы, ссылаясь на решения от известных антивирусных компаний. А 12 апреля сама Apple выпустила очередное обновление для Java в OS X, не только закрывающее все возможные дыры, которые способен использовать Flashback, но также уничтожающее его, если ПК уже был инфицирован. По данным Symantec, к концу сегодняшнего дня количество зараженных ПК может снизиться до 99 тыс. устройств, хотя, учитывая все предпринятые меры, ботнет вообще уже не должен был существовать.