Компания "Лаборатория Касперского" была вынуждена из-за критической ошибки отозвать первую версию своей бесплатной разработки Kaspersky Flashfake Removal Tool для борьбы с ботнетом Flashback, состоящим из компьютеров под управлением OS X. В ночь на 13 апреля была выпущена обновленная версия программы.
"Лаборатория Касперского" сообщила, что недавно выпущенный антивирусной компанией инструмент для удаления трояна, известного под названиями Flashback и Flashfake, поражающего компьютеры Apple под управлением OS X, оказался недоработанным и включал в себя ошибку.
Бесплатная программа от "Лаборатория Касперского" для удаления Flashback/Flashfake была выпущена на этой неделе. Она предназначена для удаления с компьютеров трояна, который, по информации экспертов в области компьютерной безопасности, уже заразил более 670 тыс. компьютеров по всему миру, став крупнейшим вирусом для OS X в истории.
По словам представителей российской антивирусной компании, инструмент от "Лаборатория Касперского" включал в себя ошибку, которая создавала проблемы для некоторых пользователей Mac. "В некоторых случаях есть вероятность того, что применение этого инструмента приведет к неожиданному удалению некоторых пользовательских настроек, включая конфигурацию автоматического запуска системы, настройки пользователя в браузерах и данные по перемещению файлов", - говорится в сообщении разработчиков.
Александр Гостев, главный антивирусный эксперт "Лаборатория Касперского" уточняет, что обращения в службу технической поддержки "Лаборатория Касперского" связанные с некорректной работой утилиты, были единичными. При этом, говорит он, из России обращений не поступило ни одного. "Ошибка в программе была оперативно устранена, и сейчас пользователям доступна обновленная версия утилиты", - добавляет эксперт.
В ночь на 13 апреля инструмент Kaspersky Flashfake Removal Tool был временно закрыт для распространения, а около 3:30 по московскому времени 13 апреля "Лаборатория Касперского" выпустила его обновленную версию с уже исправленной ошибкой.
Ошибка в Kaspersky Flashfake Removal Tool внезапно меняла настройки в Mac'ах
Компания также принесла извинения всем пользователям за неудобства, вызванные этой недоработкой, отметив, что активно работает над ее решением. Тем, кто столкнулся с серьезными проблемами при использовании Kaspersky Flashfake Removal Tool, рекомендуют обратиться в службу техподдержки компании по телефону или электронной почте.
Напомним, что первым об обнаружении новой модификации трояна BackDoor.Flashback сообщил отечественный антивирусный разработчик "Доктор Веб". Это первая в истории "настоящая" вредоносная программа для "макинтошей", которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.
По сообщению "Доктор Веб", заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений. Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая служит для накрутки отдельных сайтов в поисковых запросах.
Интересно, что по наблюдениям экспертов, прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.
К настоящему времени данная уязвимость побудила компанию Apple выпустить три обновления Java для Max OS X. Сейчас представители компании рекомендуют пользователям Max OS X v10.5 и более ранних версию усилить защиту системы, отключив Java в своих браузерах.