Вчера Apple впервые сообщила, что разрабатывает программный инструмент для обнаружения и удаления вредоносного ПО Flashback с зараженных машин. Ранее мы также писали о Flashback Checker — простом приложении, позволяющем пользователям легко проверить, заражен ли их Mac, но не предоставляющем помощи в лечении.
Пока Apple работает над собственным официальным решением, другие компании продолжают разрабатывать свои, все более удобные для пользователей инструменты для борьбы с угрозой и очистки зараженных машин, некоторые из которых уже поступили в распоряжение общественности.
Российская антивирусная компания Kaspersky Lab, сыгравшая ключевую роль в мониторинге и освещении угрозы Flashback, вчера объявила о запуске бесплатного онлайн-сканера, где пользователи могут просто ввести аппаратный UUID своего Mac, чтобы проверить, был ли он зарегистрирован на серверах компании как зараженная машина. Компания также выпустила Flashfake Removal Tool — бесплатное приложение, которое быстро и легко обнаруживает и удаляет вредоносное ПО.
Антивирусная компания F-Secure также анонсировала собственное бесплатное приложение Flashback Removal. Приложение генерирует лог-файл с информацией о том, найдено ли вредоносное ПО Flashback в системе пользователя, и в случае обнаружения помещает его в зашифрованный ZIP-архив для удаления.
F-Secure также отмечает, что Apple еще не предложила никакой защиты для пользователей систем старше Mac OS X Snow Leopard. Flashback использует уязвимость в Java для установки без авторизации пользователя, и на прошлой неделе Apple выпустила патчи для Java на Lion и Snow Leopard, чтобы закрыть эту лазейку и предотвратить заражение на обновленных системах. Однако компьютеры с более ранними версиями Mac OS X остаются незащищенными. В частности, F-Secure отмечает, что более 16% Mac по-прежнему используют Mac OS X 10.5 Leopard, что составляет значительную базу пользователей, остающихся уязвимыми перед этой угрозой.
Обновление: Kaspersky Lab сообщила MacRumors, что инструмент Flashfake Removal Tool был временно удален после обнаружения того, что в некоторых случаях он мог ошибочно удалять определенные пользовательские настройки. Исправленная версия инструмента будет размещена, как только станет доступна.
Обновление 2: Исправленная версия инструмента Flashfake Removal Tool теперь доступна на сайте Kaspersky Lab.
