雖然蘋果已釋出修補程式,但修補程式並不會檢測電腦是否已經遭病毒感染,也無法刪除病毒,因此蘋果將另外再推出工具軟體幫助使用者偵測及刪除Flashback。
蘋果(Apple)周二(4/10)發佈一篇關於惡意軟體Flashback的支援文件,重申已在4月3日釋出Java修補程式,並將會推出工具軟體來偵測及刪除Flashback,但還未確認釋出的時間。
蘋果認為殭屍網路主要受伺服器控制運作,因此也將向ISP要求關閉Flashback所使用的伺服器,希望藉此讓Flashback及其伺服器所構成的殭屍網路失效。
發現Flashback大量感染Mac的資安公司Dr. Web執行長Boris Sharov則抱怨蘋果保持緘默的惡習,因為Dr. Web提供大量的Flashback資訊給蘋果公司,但唯一的回應竟是把Dr. Web用來誘騙殭屍網路的伺服器誤認為殭屍網路控制伺服器,並要求關閉網域。
雖然蘋果已釋出修補程式,但修補程式並不會檢測電腦是否已經遭病毒感染,也無法刪除病毒,而且只針對較新的Mac OS X 10.7(Lion)/10.6(Snow Leopard)進行修補。蘋果表示,舊版的OS X僅能關閉Java來避免感染。
資安公司F-Secure首先提供手動偵測及刪除的方式,隨後一位獨立軟體工程師Juan Leon把複雜的手動偵測方式做成一個工具軟體免費供大眾下載使用。第一個Flashback病毒移除工具程式是資安公司卡巴斯基在周一(4/9)所釋出,卡巴斯基同時還提供一個網站,使用者只要輸入Mac的唯一辨識碼UUID就可判斷是否感染Flashback。
卡巴斯基表示,雖然大部分遭感染的電腦位於美、加、英、澳等國,但其他地區的Mac仍會遭受感染。另外卡巴斯基指出,Flashback是利用Java漏洞感染,因此其他的作業系統仍有可能遭受威脅,該公司統計2%的受感染殭屍電腦不是使用Mac OS X。 |
發表於 2012-4-11 04:17 PM
| 
