苹果终于打破沉默。几天后,在没有提到 Flashback 的情况下,推送了 Mac 上 Java 的安全更新(看我们关于 Flashback 僵尸网络的文章),苹果公司的声音有所提高。并在其支持网站上发布特定页面著名的恶意软件据 Dr.Web 称,该病毒目前已感染约 655,700 台机器。
同样是一个奇怪的页面,它没有解释如何知道您是否真的被 Flashback 感染,也没有解释如何从您的计算机中删除病毒!然而,库比蒂诺公司立即解释说,问题并非来自其自己的软件,而是来自 Java:“Apple 于 2012 年 4 月 3 日发布了 Java 更新,修复了运行 OS X v10.7 和 Mac OS X v10.6 的系统的 Java 安全漏洞。”据我们所知,这个更新已经很晚了……而且只涉及最新的 Mac。对于较旧的操作系统,Apple 特别建议在浏览器中禁用 Java。
苹果随后宣布“正在开发能够检测和删除 Flashback 恶意软件的软件。 »不用说他的可用性。该公司继续说了这句更令人惊讶的话:“除了 Java 漏洞之外,Flashback 还依赖于恶意软件作者托管的服务器来运行其大部分关键功能。苹果正在与世界各地的互联网服务提供商合作,以消除这个命令和控制网络。”
苹果谨慎地吸引互联网玩家
换句话说,库比蒂诺公司将要求互联网参与者帮助它切断 Mac 和网络犯罪分子之间的联系,无疑是通过阻止指向 Flashback 命令服务器的 IP 来实现。库比蒂诺方面大力实施了一项令人印象深刻的举措,试图限制损失,这让人想起Microsoft 定期采取的行动针对某些僵尸网络。无论如何,我们联系的法国互联网服务提供商不愿就这个敏感话题发表评论。
快速的措施……以至于苹果公司的工作有点太快了。据大蜘蛛老板鲍里斯·沙罗夫(Boris Sharov)介绍,福布斯报道据报道,苹果公司已联系俄罗斯域名注册商 Reggi.ru,要求其关闭其一个被 Flashback 背后的网络犯罪分子用作命令和控制服务器的域名。
失败:该域名实际上是大蜘蛛用来识别受病毒感染的机器的假服务器,并试图更好地了解其工作原理。 “这似乎表明苹果并不认为我们的工作有帮助。这让他们很无聊”,沙罗夫先生感叹道,但他并不认为苹果公司是故意这样做的。然而,在同一篇文章中,他对苹果公司对其公司的警告缺乏回应表示遗憾,尽管如此,苹果公司也分享了这一警告。“他的所有数据都在他们身上”。在没有得到回应的情况下,直到著名的删除域名的请求。
防病毒发行商提供他们的解决方案
在等待工具的时候库比蒂诺制造 »为了删除 Flashback,以 Dr.Web 为首的安全发行商显然急于提供自己的 Flashback 检测和删除工具……卡巴斯基 Flashback Check是相当切题的:它表明您的 Java 版本是否是最新的,并通过提供您的 UUID 号来确定您的计算机是否被感染。然后,每个发行商都被这个可能的新兴市场所吸引,试图鼓励您下载他们的免费 Mac 防病毒软件。但请记住,可以删除手上有病毒,即使这个过程相当繁琐。
