Almaszedő Április 11-én az Apple először közölte, hogy egy olyan szoftveren dolgozik, amely észleli és eltávolítja a Flashback kártevőt a fertőzött Mac gépekről. A Flashback Checker korábban megjelent, hogy könnyen észlelje, ha egy adott Mac fertőzött-e. Ez az egyszerű alkalmazás azonban nem tudja eltávolítani a Flashback kártevőt.
Amíg az Apple a megoldáson dolgozik, a víruskereső cégek nem lustálkodnak, és saját szoftvert fejlesztenek a fertőzött számítógépek megtisztítására, az emblémában megharapott almával.
Érdekes hírrel szolgált április 11-én a Kaspersky Lab orosz vírusirtó cég, amely kulcsszerepet játszott a Flashback nevű fenyegetés figyelésében és a felhasználók tájékoztatásában. A Kaspersky Lab most kínálja ingyenes webes alkalmazás, amellyel a felhasználó megtudhatja, hogy számítógépe fertőzött-e. Ezzel egy időben a cég egy mini-pályázatot is bemutatott Flashfake eltávolító eszköz, amivel gyorsan és egyszerűen eltávolítható a rosszindulatú program.
Az F-Secure csoport saját, ingyenesen elérhető szoftverét is bemutatta a rosszindulatú Flashback trójai eltávolítására.
A vírusirtó cég arra is felhívja a figyelmet, hogy az Apple egyelőre nem nyújt védelmet a Mac OS X Snow Leopardnál régebbi rendszereket futtató felhasználók számára. A Flashback kihasználja a Java biztonsági rését, amely lehetővé teszi a telepítést felhasználói jogosultságok nélkül. Az Apple a múlt héten Java szoftverjavításokat adott ki a Lion és a Snow Leopard számára, de a régebbi operációs rendszert futtató számítógépek továbbra is javítás nélkül maradnak.
Az F-Secure rámutat, hogy a Mac számítógépek több mint 16%-án még mindig Mac OS X 10.5 Leopard fut, ami természetesen nem elhanyagolható adat.
Frissítés április 12-én: A Kaspersky Lab közölte, hogy visszavonta kérelmét Flashfake eltávolító eszköz. Ennek az az oka, hogy bizonyos esetekben az alkalmazás törölhet bizonyos felhasználói beállításokat. Az eszköz fix verzióját közzétesszük, amint elérhető lesz.
Frissítés április 13-én: Ha meg szeretne győződni arról, hogy számítógépe nem fertőzött, látogasson el a következő oldalra www.flashbackcheck.com. Ide írja be a hardver UUID azonosítóját. Ha nem tudja, hol találja a kívánt számot, kattintson az oldalon található gombra Ellenőrizze az UUID-emet. Használjon egyszerű vizuális útmutatót a szükséges információk megtalálásához. Írd be a számot, ha minden rendben, akkor megjelenik neked A számítógépét nem fertőzte meg a Flashfake.
De ha gond van, már elérhető a javított verzió Flashfake eltávolító eszköz és teljesen működőképes. Letöltheti itt. A Kaspersky Lab elnézést kér a hiba által okozott kellemetlenségekért.
„Frissítés április 12.: A Kaspersky Lab bejelentette, hogy visszavonta Flashfake Removal Tool alkalmazását.
Ez azért van, mert bizonyos esetekben az alkalmazás képes
bizonyos felhasználói beállítások törlése. Az eszköz javított verziója lesz
amint elérhető.”
Pont ez az, amitől megijedek...mondhatnánk, hogy egy teljes vírusirtóhoz képest nagyon egyszerű dolognak kell lennie. És itt sem ment gond nélkül. Nagy tapasztalattal rendelkezem a Windows platformon futó különféle vírusirtókkal kapcsolatban – néha valami nem működik, és azt is tapasztaltuk, hogy a vírusirtó úgy döntött, hogy töröl egy rendszerfájlt, mert azt vírusnak hitte. Valószínűleg nem kell írnom, hogyan alakult a rendszer fontos rendszerfájl nélkül...
Értékelem a rendszer stabilitását az Apple-nél, ugyanakkor megértem a vírusirtó növekvő jelentőségét ezen a platformon is. És most hogyan kell összerakni...