Компания Apple потребовала от регистратора доменов Reggi.ru отключить от сети принадлежащий «Доктор Веб» сервер ввиду того, что он задействован в управлении ботнетом Flashback.
Как мы уже сообщали , компания Apple принимает меры по прекращению работы ботнета Flashback. В рамках кампании по отключению этого вируса американская корпорация выпустила специальный сценарий, который должны запустить пользователи, а также работает с интернет провайдерами, предоставляющими услуги хостинга командным серверам ботнета.
Как сообщает Forbes со ссылкой на генерального директора компании «Доктор Веб» Бориса Шарова, Apple подала заявление на прекращение работы одного из серверов разработчика антивирусов. Регистратор доменных имен Reggi.ru получил обращение от Apple, в котором говорится, что принадлежащий «Доктор Веб» сервер используется для управления ботнетом Flashback.
Напомним, что именно компания «Доктор Веб» 4 апреля этого года впервые сообщила о массовом распространении вируса и заявила, что его бот-сеть насчитывает свыше 550 тысяч активных хостов. Для определения количества ботов Flashback специалисты антивирусной компании развернули собственный C&C сервер, к которому подключались участники ботсети.
«Они заявили регистратору, что домен вовлечен во вредоносную схему. Это было бы правдой, если бы не мы его контролировали и если бы желали навредить пользователям, - отмечает Шаров. – По всей видимости, в Apple не рассматривают нашу работу, как помощь. Она их просто раздражает».
По мнению Шарова, попытка Apple отключить принадлежащий «Доктор Веб» сервер является простой ошибкой. Однако эта ошибка указывает на то, что у корпорации большие проблемы со связями. С тех пор, как антивирусный производитель связался с Apple и рассказал о масштабах распространения Flashback, корпорация так ничего и не ответила. «Мы дали им всю информацию, которой располагали… И это первый ответ, которой от них поступил», - отметил Шаров.
Стоит отметить, что это не первый инцидент безопасности, на который Apple реагирует неожиданным для сообщества кибербезопасности образом. Так, после того, как исследователь компании Чарли Миллер (Charlie Miller) опубликовал PoC код к уязвимости в некоторых продуктах Apple, его лицензия была отозвана.
Борис Шаров отмечает, что причины странной реакции Apple ему в определенной мере ясны. «Для них сейчас наступили не самые лучшие времена. Они не думают о нас. Уровень безопасности компьютеров Macintosh быстро падает и они думают, что делать дальше. Они думают о том, что делать с будущим, в котором Mac не безопасен», - говорит Шаров.
Большой взрыв знаний каждый день в вашем телефоне