Сразу несколько компаний - производителей антивирусного ПО выпустили бесплатные инструменты для обнаружения и удаления троянской программы Flashback, сообщает блог Mac Rumors.
"Лаборатория Касперского" и Dr.Web запустили веб-сервисы FlashbackCheck и Anti-Flashback, где пользователь может ввести идентификатор своего компьютера (Hardware UUID) и узнать, поддерживает ли "мак" связь с сервером ботнета. Если выяснится, что компьютер заражен, можно удалить троян с помощью специальной утилиты.
Компания F-Secure предлагает пользователям загрузить с ее сайта инструмент FlashBack Removal. Программа проверяет компьютер и при обнаружении опасных элементов помещает их в ZIP-файл, защищенный паролем (пароль - "infected").
Apple на своем сайте сообщила, что тоже готовит к выпуску инструмент для обнаружения и удаления Flashback, однако по состоянию на момент публикации программа еще не вышла.
Flashback атакует компьютеры на базе Mac OS X, используя уязвимость в Java. Инфицированные устройства образуют ботнет, который контролируют несколько серверов. В начале апреля число зараженных компьютеров превышало 600 тысяч, что, по разным оценкам, составляет от одного до двух процентов от общего числа "маков".
3 апреля Apple "закрыла" уязвимость в Java, однако обновление вышло только для версии Mac OS X 10.6 и старше. Между тем, по информации F-Secure, версия 10.5 установлена более чем у 16 процентов владельцев "маков".