'Apple heeft nooit gereageerd op waarschuwing over Flashback-botnet'

Door: Wouter Hoeffnagel | 10 april 2012 14:04

Apple

Het Russische anti-virusbedrijf DrWeb stelt dat Apple nooit heeft gereageerd op de melding dat meer dan 600.000 Macs besmet zijn met malware. DrWeb zegt alle informatie over het botnet over te hebben gedragen aan Apple, maar tot nu toe geen enkele reactie hebben ontvangen.

Boris Sharov, CEO van DrWeb, zegt tegen Forbes dat Apple te weinig communiceert met de beveiligingsindustrie. Door het gebrek aan communicatie zou Apple het niet alleen nalaten te reageren op de waarschuwing, maar ook verkeerde maatregelen nemen die het beveiligingsbedrijf tegenwerken.

Command & Control-domein

Zo zou Apple hebben geprobeerd een domein van DrWeb offline te halen, in de overtuiging dat het een Command & Control-domein was. Het domein van DrWeb zich op vergelijkbare wijze gedraagt als een Command & Control-domein. Het domein is echter één van de domeinen die worden gebruikt om verkeer van geïnfecteerde machines naar om te leiden. Hierdoor kan DrWeb het gedrag van de malware analyseren.

In een reactie aan Forbes laat het beveiligingsbedrijf Kaspersky weten dat Apple naar hun mening de juiste maatregelen neemt. Zo zou Apple samenwerken met de internetbeveiligingcommunicatie en domeinen die worden gebruikt door de Flashback-trojan te sluiten. Kaspersky bevestigde eerder de bevindingen van DrWeb.