Apple si è mossa per limitare i danni causati dalla sua tardiva correzione di una vulnerabilità di sicurezza prendendo di mira i controlli al centro della botnet Mac.
Il produttore di Mac è stato preso di mira di recente quando è emerso che era stato lasciato un difetto critico vecchio di sei settimane a marcire da parte di Apple, con i criminali informatici che attaccano la debolezza usando un pezzo di malware chiamato Flashback.
Alla fine Apple ha rilasciato una patch per il problema, ma non prima che 600.000 macchine fossero state infettate e trasformate in una botnet per prendere di mira i dati bancari. Ora Apple sta perseguendo i server di comando che eseguono la rete e rilascerà ulteriori strumenti per rilevare e rimuovere il malware Flashback, che potrebbe rimanere sui computer anche dopo che sono stati rattoppato.
Apple sta lavorando con gli ISP di tutto il mondo per disabilitare questa rete di comando e controllo
"Oltre alla vulnerabilità Java, il malware Flashback si affida ai server dei computer ospitati dagli autori del malware per svolgere molte delle sue funzioni critiche", ha affermato la società in una nota. "Apple sta lavorando con gli ISP di tutto il mondo per disabilitare questa rete di comando e controllo".
Secondo Apple, l'aggiornamento Java rilasciato la scorsa settimana ha risolto il difetto di sicurezza Java per i sistemi che eseguono OS X v10.7 e Mac OS X v10.6, ma la società ha affermato che stava ancora "sviluppando un software che rileverà e rimuoverà il Flashback malware”.
Lo strumento di rilevamento di Apple è ancora in lavorazione giorni dopo il rilascio della società di sicurezza Kaspersky rilevamento gratuito e strumenti di rimozione per il malware.
