Тема:

Компьютерная безопасность 2 недели назад

Apple не хватает опыта в борьбе с вирусами на Mac

У компании Apple не хватает опыта сотрудничества с экспертным сообществом по устранению уязвимостей для компьютеров Mac. Такое мнение выразила российская компания "Доктор Веб", которая первой обнаружила вирус BackDoor.Flashback, заразивший свыше 600 тысяч "маков" по всему миру.

У компании Apple не хватает опыта сотрудничества с экспертным сообществом по устранению уязвимостей для компьютеров Mac. Об этом пишет Forbes со ссылкой на гендиректора российской компании "Доктор Веб" Бориса Шарова. Напомним, что именно эта фирма первой обнаружила вирус BackDoor.Flashback, заразивший свыше 600 тысяч "маков" по всему миру.

По словам Шарова, его компания связалась с Apple и передала ей все имеющиеся данные о крупнейшем ботнете для Mac OS X, но ответа так и не получила. Через несколько дней он узнал от регистратора Reggi.ru, что Apple потребовала отключить одно из доменных имен, под которым расположен командно-контрольный центр по управлению сети из сотен тысяч инфицированных Flashback "маков".

Однако на самом деле этот управляющий сервер, подчеркнул Шаров, принадлежит "Доктору Вебу" — он лишь собирает данные и не причиняет никакого вреда. Ранее компания заявляла, что именно благодаря этому серверу ей удалось перенаправить трафик ботнета и подсчитать число инфицированных узлов.

"Требовать от регистраторов закрыть домены сейчас не так уж важно. Ботнет контролирует десятки доменов. Закрытие одного из них ни к чему не приведет", — отметил Шаров. Он также покритиковал Apple за задержку патча, устраняющего уязвимость в Java. Если Oracle выпустила обновление в феврале, то Apple — только в начале апреля, добавил он.

Глава "Доктора Веба" назвал попытку Apple закрыть их сервер "искренней ошибкой", которая, возможно, была сделана за неимением опыта, поскольку в Купертино никогда не имели дела с такими крупными ботнетами, как Flashback. По словам Шарова, в таких ситуациях его компания несколько раз сотрудничала со службой безопасности Microsoft. "О существовании такой группы внутри Apple мы не знаем", — отметил он.

Владельцы "маков" могут загрузить последнее обновление безопасности от Apple по адресу support.apple.com/kb/HT5228. Сейчас компания также разрабатывает инструмент, который поможет обнаружить и удалить вирус.

Долгое время считалось, что у "маков" своего рода "иммунитет" от вирусов. Оказалось, что создатели вредоносного ПО просто какое-то время не интересовались платформой Mac OS в силу ее небольшой распространенности. В последние годы "маков" продается все больше, и "иммунитет" уже не работает, нужны прививки и лекарства.

Также по теме:
Троян Flashback заразил более полумиллиона компьютеров Apple
Сайт Apple торговал вирусом
"Вышибала" очистит Android Market от вредоносных программ
Хакеры могут удаленно взрывать "макбуки"
Компьютеры Mac поразил опасный "антивирус"