«Лечилка» «Касперского» удаляла настройки в компьютерах Apple

Интернет Безопасность Пользователю Новости поставщиков
мобильная версия
, Текст: Антон Труханов
Компания «Лаборатория Касперского» была вынуждена из-за критической ошибки отозвать первую версию своей бесплатной разработки Kaspersky Flashfake Removal Tool для борьбы с ботнетом Flashback, состоящим из компьютеров под управлением OS X. В ночь на 13 апреля была выпущена обновленная версия программы.

«Лаборатория Касперского» сообщила, что недавно выпущенный антивирусной компанией инструмент для удаления трояна, известного под названиями Flashback и Flashfake, поражающего компьютеры Apple под управлением OS X, оказался недоработанным и включал в себя ошибку.

Бесплатная программа от «Лаборатории Касперского» для удаления Flashback/Flashfake была выпущена на этой неделе. Она предназначена для удаления с компьютеров трояна, который, по информации экспертов в области компьютерной безопасности, уже заразил более 670 тыс. компьютеров по всему миру, став крупнейшим вирусом для OS X в истории.

По словам представителей российской антивирусной компании, инструмент от «Лаборатории Касперского» включал в себя ошибку, которая создавала проблемы для некоторых пользователей Mac. «В некоторых случаях есть вероятность того, что применение этого инструмента приведет к неожиданному удалению некоторых пользовательских настроек,  включая конфигурацию автоматического запуска системы, настройки пользователя в браузерах и данные по перемещению файлов», - говорится в сообщении разработчиков.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», уточняет, что обращения в службу технической поддержки «Лаборатории Касперского», связанные с некорректной работой утилиты, были единичными. При этом, говорит он, из России обращений не поступило ни одного. «Ошибка в программе была оперативно устранена, и сейчас пользователям доступна обновленная версия утилиты», - добавляет эксперт.

В ночь на 13 апреля инструмент Kaspersky Flashfake Removal Tool был временно закрыт для распространения, а около 3:30 по московскому времени 13 апреля «Лаборатория Касперского» выпустила его обновленную версию с уже исправленной ошибкой.


Ошибка в Kaspersky Flashfake Removal Tool внезапно меняла настройки в Mac'ах

Компания также принесла извинения всем пользователям за неудобства, вызванные этой недоработкой, отметив, что активно работает над ее решением. Тем, кто столкнулся с серьезными проблемами при использовании Kaspersky Flashfake Removal Tool, рекомендуют обратиться в службу техподдержки компании по телефону или электронной почте.

Напомним, что первым об обнаружении новой модификации трояна BackDoor.Flashback сообщил CNews отечественный антивирусный разработчик «Доктор Веб». Это первая в истории «настоящая» вредоносная программа для «макинтошей», которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

По сообщению «Доктор Веб», заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений. Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая служит для накрутки отдельных сайтов в поисковых запросах.

Интересно, что по наблюдениям экспертов, прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.

К настоящему времени данная уязвимость побудила компанию Apple выпустить три обновления Java для Max OS X. Сейчас представители компании рекомендуют пользователям Max OS X v10.5 и более ранних версию усилить защиту системы, отключив Java в своих браузерах.