Ранее уже было известно, что компанией Apple принимаются меры для предотвращения деятельности ботнета Flashback. Для прекращения работы ботнета, американская компания разработала сценарий который должен запускаться пользователями. Кроме того, компания работает с провайдерами, которым не важна аренда сервера и получение денег за это и которые предоставили свои серверы для ботнета.

В сообщении от Forbes со ссылкой на Бориса Шарова (ген.директор «Доктор Веб»), говорится что Apple было подано заявление с требованием прекратить работу сервера разработчика антивирусных решений. Регистратором домена владеющим сервером «Доктор Веб», заявление о том что один из сервером используется для работы ботнета Flashback, было получено и рассмотрено.

Стоит отметить, что 4 апреля текущего (2012) года, именно «Доктор Веб» заявил о распространении вредоносного кода. По сообщению от «Доктор Веб» стало известно что бон-сеть включает в себя порядка 550 000 активных хостов. Для подсчета числа ботов в Flashback, экспертами антивирусный компании был развернут собственный C&C сервер, к которому и подключались участники Flashback.

Напомним, что это не первый случай когда Apple реагирует на угрозу кибер безопасности нестандартным способом. К примеру, после того как Чарли Миллер (исследователь из Apple) распространил PoC код направленный на эксплуатацию уязвимостей некоторых продуктов Apple, его лицензию отозвали.

Борис Шаров отметил, что он в некоторой степени понимает странную реакцию Apple. По мнению Шаров, компания сейчас переживает не самые лучшие времена. Защищенность Mac систем стремительно падает и им необходимо что то предпринимать. Они (компания Apple) обеспокоены вопросом о своем будущем, где Mac компьютер уже не в безопасности — сообщает Шаров.

0
0