11 kwietnia Apple po raz pierwszy poinformowało, że pracuje nad narzędziem do wykrywania i usuwania złośliwego oprogramowania Flashback z zainfekowanych komputerów Mac. Flashback Checker został wydany wcześniej, aby łatwo wykryć, czy dany komputer Mac jest zainfekowany. Jednak ta prosta aplikacja nie może usunąć złośliwego oprogramowania Flashback.
Podczas gdy Apple pracuje nad swoim rozwiązaniem, firmy antywirusowe nie próżnują i opracowują własne oprogramowanie do czyszczenia zainfekowanych komputerów z emblematem nadgryzionego jabłka.
Rosyjska firma antywirusowa Kaspersky Lab, która odegrała kluczową rolę w monitorowaniu i informowaniu użytkowników o zagrożeniu zwanym Flashback, przedstawiła 11 kwietnia interesujące wieści. Kaspersky Lab oferuje teraz darmowa aplikacja internetowa, za pomocą którego użytkownik może dowiedzieć się, czy jego komputer jest zainfekowany. Firma wprowadziła także miniaplikację Narzędzie do usuwania Flashfake’ów, co pozwala szybko i łatwo usunąć złośliwe oprogramowanie.
Grupa F-Secure wprowadziła także własne, ogólnodostępne oprogramowanie do usuwania złośliwego trojana Flashback.
Firma antywirusowa zwraca również uwagę, że Apple nie oferuje jeszcze żadnej ochrony użytkownikom posiadającym systemy starsze niż Mac OS X Snow Leopard. Flashback wykorzystuje lukę w Javie, która umożliwia instalację bez uprawnień użytkownika. Firma Apple wypuściła w zeszłym tygodniu poprawki oprogramowania Java dla systemów Lion i Snow Leopard, ale komputery ze starszym systemem operacyjnym pozostają bez poprawek.
F-Secure zwraca uwagę, że na ponad 16% komputerów Mac w dalszym ciągu działa system Mac OS X 10.5 Leopard, co z pewnością nie jest małą liczbą.
Aktualizacja 12 kwietnia: Kaspersky Lab poinformował, że wycofał swoją aplikację Narzędzie do usuwania Flashfake’ów. Dzieje się tak dlatego, że w niektórych przypadkach aplikacja może usunąć określone ustawienia użytkownika. Poprawiona wersja narzędzia zostanie opublikowana, gdy tylko będzie dostępna.
Aktualizacja 13 kwietnia: Jeśli chcesz mieć pewność, że Twój komputer nie jest zainfekowany, odwiedź stronę www.flashbackcheck.com. Wpisz tutaj swój sprzętowy identyfikator UUID. Jeśli nie wiesz, gdzie znaleźć żądany numer, kliknij przycisk na stronie Sprawdź mój UUID. Skorzystaj z prostego przewodnika wizualnego, aby znaleźć potrzebne informacje. Wpisz numer, jeśli wszystko jest w porządku, pojawi się on dla Ciebie Twój komputer nie jest zainfekowany Flashfake.
Jeśli jednak masz problem, dostępna jest już poprawiona wersja Narzędzie do usuwania Flashfake’ów i jest w pełni funkcjonalny. Możesz go pobrać tutaj. Kaspersky Lab przeprasza za wszelkie niedogodności spowodowane tym błędem.
„Aktualizacja z 12 kwietnia: Kaspersky Lab ogłosił, że wycofał swoją aplikację Flashfake Removal Tool.
Dzieje się tak, ponieważ w niektórych przypadkach aplikacja może
usunąć niektóre ustawienia użytkownika. Poprawiona wersja narzędzia tak będzie
opublikowane tak szybko, jak to możliwe.”
Właśnie to mnie przeraża... można powiedzieć, że to bardzo prosta sprawa w porównaniu z pełnym programem antywirusowym. I tutaj również nie obeszło się bez problemów. Mam duże doświadczenie z różnymi antywirusami na platformę Windows - czasami coś po prostu nie działa, ale doświadczyliśmy też, że antywirus zdecydował się usunąć plik systemowy, bo myślał, że to wirus. Chyba nie muszę pisać jak wyszedł system bez ważnego pliku systemowego...
W Apple cenię stabilność systemu, ale jednocześnie rozumiem rosnące znaczenie antywirusa również na tej platformie. A teraz jak to połączyć...