Недавняя история с ботнетом из 600 тыс. компьютеров Mac развивалась очень бурно, но сейчас процесс уже пошел на спад. В частности, на данный момент Symantec сообщила лишь о 140 тыс. компьютеров в этом ботнете, что, с одной стороны, хорошо, с другой — довольно странно. Ведь уже выпущено несколько инструментов для борьбы с заразой.
Напомним, что причиной появления упомянутого ботнета стал троян Flashback, использующий уязвимость в Java 1.6.0_29. Пользователю Mac достаточно было попасть на зараженный сайт, после чего его ПК инфицировался и подключался к ботнету. Интересен тот факт, что Oracle выпустила заплатку для Java, закрывающую эту уязвимость, еще в феврале, в то время как Apple начала шевелиться только в начале апреля. Но, этого «шевеления» оказалось недостаточно. Первые заплатки никак не повлияли на активность вируса, так как полностью блокировать его не смогли. Тем не менее, к 12 апреля количество компьютеров в ботнете снизилось до 270 тыс.
Заслугу специалисты приписывают «информационной атаке» блогов и других ресурсов, раструбивших о проблеме и опубликовавших инструкции по обнаружению и уничтожению заразы, ссылаясь на решения от известных антивирусных компаний. А 12 апреля сама Apple выпустила очередное обновление для Java в OS X, не только закрывающее все возможные дыры, которые способен использовать Flashback, но также уничтожающее его, если ПК уже был инфицирован. По данным Symantec, к концу сегодняшнего дня количество зараженных ПК может снизиться до 99 тыс. устройств, хотя, учитывая все предпринятые меры, ботнет вообще уже не должен был существовать.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: