11. dubna se společnost Apple poprvé vyjádřila, že pracuje na vývoji softwarového nástroje pro detekci a odstranění škodlivého softwaru Flashback z infikovaných Maců. Již dříve byl vypuštěn nástroj Flashback Checker, který snadno zjistil, zda je daný Mac nakažen. Tato jednoduchá aplikace však nedokáže malware Flashback odstranit.
Zatímco Apple pracuje na svém řešení, antivirové firmy nelení a vyvíjejí vlastní software pro čištění infikovaných počítačů s nakousnutým jablkem ve znaku.
Ruská antivirová firma Kaspersky Lab, která hrála klíčovou roli při monitorování a informování užvivatelů o hrozbě s názvem Flashback, představila 11. dubna zajímavé novinky. Kaspersky Lab nyní nabízí bezplatnou webovou aplikaci, pomocí které uživatel zjistí, zda je jeho počítač infikován. Firma zároveň představila i mini-aplikaci Flashfake Removal Tool, díky níž lze malware rychle a snadno odstranit.
Svůj vlastní volně dostupný software na odstranění škodlivého trojského koně Flashback představila také skupina F-Secure.
Tato antivirová společnost poukazuje i na to, že Apple zatím nenabízí žádnou ochranu pro uživatele používající systémy starší než Mac OS X Snow Leopard. Flashback využívá zranitelnosti v Javě, jenž umožňuje instalaci bez uživatelských oprávnění. Apple uvolnil softwarové záplaty Javy pro Lion a Snow Leopard minulý týden, počítače se starším operačním systémem však zůstávají bez záplaty.
F-Secure upozorňuje, že více než 16% počítačů Mac stále pracuje systémem Mac OS X 10.5 Leopard, což jistě nejsou zanedbatelné hodnoty.
Update 12. dubna: Společnost Kaspersky Lab informovala, že stáhla svoji aplikaci Flashfake Removal Tool. Stalo se tak z toho důvodu, že v některých případech aplikace může odstranit jistá uživatelská nastavení. Opravená verze nástroje bude zveřejněna, jakmile bude k dispozici.
Update 13. dubna: Pokud se chcete ujistit, že váš počítač není napaden, navštivte www.flashbackcheck.com. Zde zadejte své UUID hardware. Pokud nevíte, kde požadované číslo naleznete, klikněte na stránce na buton Check my UUID. Pomocí jednoduchého obrazového průvodce zjistíte potřebou informaci. Zadejte číslo, pokud je vše v pořádku, objeví se vám Your computer is not infected by Flashfake.
Poku ale máte problém, je již k dispozici opravená verze Flashfake Removal Tool a je plně funkční. Můžete si ji stahnout zde. Firma Kaspersky Lab se omlouvá za případné nepříjemnosti způsobené touto chybou.
„Update 12. dubna: Společnost Kaspersky Lab informovala, že stáhla svoji aplikaci Flashfake Removal Tool.
Stalo se tak z toho důvodu, že v některých případech aplikace může
odstranit jistá uživatelská nastavení. Opravená verze nástroje bude
zveřejněna, jakmile bude k dispozici.“
To je přesně to, co mě děsí … dalo by se říci, že by se mělo jednat o velmi jednoduchou záležitost v porovnání s kompletním antivirem. A i zde to nefungovalo bez problémů. Mám své bohaté zkušenosti i s různými antiviry na Windows platformě – občas se prostě něco nepovede a také jsme už zažil to, že antivir se rozhodl smazat systémový soubor, protože si řekl, že je to vir. Jak dopadl systém bez důležitého systémového souboru asi nemusím psát …
U Applu si velmi cením stability systému, zároveň však chápu i na této platformě vzrůstající význam antiviru. A teď jak to skloubit …