Приложение Flashfake Removal Tool ошибочно удаляет пользовательские настройки.
«Лаборатория Касперского» приостановила выпуск инструмента для удаления вируса Flashback, который поражает устройства на базе Mac. Представители компании заявили, что инструмент вносит неприемлемые изменения в компьютеры пользователей. Измененный инструмент будет выпущен в ближайшее время. Об этом сообщает Computerworld.
Выпуск Flashfake Removal Tool был приостановлен после того, как представители «Лаборатории Касперского» обнаружили, что он ошибочно удаляет с зараженных компьютеров пользовательские настройки, в том числе конфигурации автоматического запуска системы, настройки браузера, а также данные об обмене файлами.
«Распространение Flashfake Removal Tool было временно приостановлено, - заявил представитель компании Грег Сабей (Greg Sabey). – Компания выпустит обновленную версию с исправлением ошибок и уведомит об этом пользователей как можно скорее».
ЛК рекомендует использовать Flashback Checker, который являет собой сайт, где пользователь может ввести уникальный идентификатор Mac и проверить инфицирован ли его компьютер вирусом Flashback. Помимо этого, web-сайт также проверяет установлена ли у пользователя последняя версия Java.
Напомним, что основными методами распространения Flashback являются социальный инжиниринг и эксплуатация уязвимостей Java. Последняя модификация вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. После того, как информация о том, что данная брешь активно эксплуатируется для компрометации систем на базе Mac, стала публично известной, компания Apple выпустила обновление и устранила данную уязвимость.
На сегодняшний день, по данным Symantec, количество хостов, входящих в ботсеть Flashback, составляет 270 тыс.
Одно найти легче, чем другое. Спойлер: это не темная материя