李前南 自乐网





科技剪报



【调整字体显示:↑大↓小


“苹果无病毒”的神话已经破灭
苹果应对Flashback病毒动作慢三秒
专家批评是糟糕的决策

【发布日期:2012年4月20日】

4月12日,据国外媒体报道,苹果正在研发工具来检测和清除已控制全球数十万部Mac电脑的Flashback病毒,但由于对该病毒的反应过于迟缓,该公司遭到了众多安全公司的猛烈批评。
该特洛伊病毒利用Java编程语言上的漏洞窃取用户的个人信息。第三方安全公司发现已经有超过60万台Mac电脑遭到感染,沦为一个受远程控制的僵尸网络的一部分。
苹果称,公司除了在打造清除Flashback的工具以外,还与互联网服务提供商合作,以摧毁不法分子所使用的“命令与控制”网络。苹果在其技术支持网站上表示,“除了Java漏洞之外,Flashback病毒还依靠病毒编写者使用的电脑服务器来执行某些重要的功能。苹果正与全球各地的互联网服务提供商进行合作,以摧毁该命令与控制网络。”
苹果上周发布为Flashback所利用的Java漏洞补丁,但据安全公司透露,已经有数十万Mac部电脑受到病毒感染和控制。
俄罗斯安全公司Dr Web说,“这再次驳斥了一些专家关于不会受到网络威胁的说法。”一直以来,苹果粉丝称,针对Mac的电脑病毒较少,这是相比微软Windows的一大优势。苹果则声称OS X系统能够防御病毒以及其它的恶意软件。
卡巴斯基实验室今天严厉斥责苹果对Flashback的反应速度,该病毒数个月之前就已经被发现。卡巴斯基实验室首席安全专家亚历山大·格斯特夫(Alexander Gostev)指出,“推迟足足3个月发布安全更新是苹果极其糟糕的一个决策。”


Java的开发者是甲骨文,甲骨文能够亲自给Windows电脑发布补丁,但苹果方面,则控制着OSX软件更新的发布权,直到上周才作出反应。格斯特夫说道,“苹果不允许甲骨文为Mac发布Java补丁。苹果坚持自己来,但他们的补丁通常要晚几个月才能出来。”
“这意味着Mac用户曝露在病毒之下的时间比Windows PC用户要长得多。此次事件对苹果来说可谓雪上加霜,因为该公司标准的反病毒更新问题存在已久,在病毒威胁足够大的时候它才会制作补丁。苹果知道该Java漏洞已经有3个月的时间,但它在这段时间里却没有推出相应的补丁。”
卡巴斯基实验室已经成立了一个网站,让Mac用户检查他们的电脑是否受到感染。与此同时,芬兰安全公司F-Secure则发布详细信息指导用户手动清除该特洛伊病毒。


声明:本栏【新闻新闻】里的信息与资料皆来自互联网,拥有权均属原作者所有。在文字上,有些做了部分的修改或删节。如果有文字、图片或视像侵权,或显示在这儿引起原作者的不快,请电邮:support@mycllab.net 通知,我们将尽快移除或修正。谢谢。




李前南个人自乐网