Эпопея с ботнетом из маков приобретает скандальный оборот. В понедельник исполнительный директор компании Dr.Web Борис Шаров сообщил, что компания Apple потребовала от российского регистратора доменов Reggi.ru конфисковать один из доменов, принадлежащий компании Dr.Web, потому что он используется в качестве C&C-сервера для управления сетью ботов Macintosh, заражённых трояном Flashback.
Как известно, компания Dr.Web первой опубликовала удручающую статистику по ботнету Flashback— и эта информация широко разошлась в интернете, изрядно подпортив репутацию Apple и развенчав миф о Macintosh как «компьютерах, защищённых от вирусов».
Статистика по ботнету собрана с помощью внедрения своих C&C-серверов в управляющую сеть ботнета, то есть Dr.Web использовал стандартную методику sinkhole, которая прежде неоднократно применялась компаниями Microsoft, «Лабораторией Касперского» и другими для изучения и выведения из строя ботнетов.
Предъявленный к конфискации домен Dr.Web действительно является одним из трёх C&C-серверов, который участвует в этой операции, пояснил Борис Шаров, это в реальности сервер мониторинга. Компания Apple аргументировала, что домен якобы используется для вредоносной деятельности. По словам Шарова, это было бы правдой, если бы домен на самом деле не принадлежал их компании, хотя они его контролируют и не наносят никакого вреда пользователям Macintosh. «Это может означать, что Apple не считает нашу работу полезной. Она просто раздражает их», — сказал Шаров. Он также добавил, что с тех пор, как компания Dr.Web предоставила результаты своего исследования в Apple, они не получили никакого ответа.
В оправдание Apple можно сказать только то, что американская компания могла действительно ничего не знать о Dr.Web, поскольку российская фирма малоизвестна на рынке США. Однако, через несколько дней после Dr.Web другие авторитетные компании подтвердили факт существования ботнета из «маков» беспрецедентного размера, так что Apple должна была воспринять серьёзно эту информацию и если не выразить благодарность Dr.Web за помощь, то хоть как-то прокомментировать их работу.
Спустя почти две недели после выхода отчёта Dr.Web компания Apple всё-таки приступила к активным действиям и уже пообещала выпустить программу для удаления трояна с компьютера. Впрочем, как минимум три антивирусные компании уже выпустили такие бесплатные утилиты и запустили сервисы для проверки идентификатора своего компьютера (Hardware UUID) на C&C-серверах.
По теме:
10 советов от «Лаборатории Касперского», как защитить компьютер Macintosh
FlashBack Removal от F-Secure
FlashbackCheck от «Лаборатории Касперского»
Anti-Flashback от Dr.Web
