Trojan Flashback na co setnym Maku. Na twoim również?

Użytkownicy Mac OS X nie mogą czuć się bezpieczni. Groźny trojan zadomowił się już na 1% wszystkich komputerów marki Apple, a nowych ofiar ciągle przybywa…

Po raz pierwszy o Flashbacku zrobiło się głośno już w zeszłym roku. Dla niewtajemniczonych warto dodać, że jest to trojan, który wykorzystuje lukę we frameworku Javy na komputerach z systemem Apple'a. Problem z 2011 roku jest jednak niczym w porównaniu z tym, co dzieje się obecnie. Prawdopodobnie mutacjami Flashbacka zainfekowanych jest dziś aż ponad 600 tysięcy komputerów Mac, a codziennie przybywa nowych! To aż 1% wszystkich maszyn wyposażonych w Mac OS X (szacuje się, że na świecie jest 60-70 milionów komputerów Apple). Zagrożenie jest więc poważne, ale zacznijmy od początku…

Informację o infekcji na skalę masową przekazała najpierw 4 kwietnia rosyjska firma zajmujące się bezpieczeństwem - Dr. Web. Wtedy też mówiono o liczbie 550 tysięcy zainfekowanych komputerów z Mac OS X. Co ciekawe, dzień później - 5 kwietnia ta sama firma doniosła o infekcji na kolejnych 50 tysiącach maszyn. Jedno źródło nie przesądza jednak jeszcze skali zagrożenia. Niemniej, wczoraj doniesienia Dr. Web potwierdziła również inna firma związana z bezpieczeństwem komputerów - Kaspersky Lab.

Kaspersky zanotował ponad 600 tysięcy zainfekowanych Flashbackiem Maków, które łączyły się z internetem za pomocą ponad 620 tysięcy różnych adresów IP. Ponad 50% z nich zarejestrowano w Stanach Zjednoczonych.



Zainfekowane komputery stanowią więc obecnie jeden wielki botnet, który można kontrolować zdalnie. Problem nie dotyczy jednak tylko komputerów z Mac OS X. Analiza heurystyczna Kaspersky Lab wykazała, że 1% zainfekowanych maszyn pracuje pod kontrolą Linuksa lub FreeBSD, a 0,06% to komputery z Windows 7 lub Windows 8.

Flashback nie wykorzystuje jednak luki w samym Mac OS X, ale dziurę w Javie. Apple już zareagowało na problem i udostępniło aktualizację bezpieczeństwa dla tego środowiska, którą znajdziecie w mechanizmie automatycznych uaktualnień systemu.

Co jednak z zainfekowanymi komputerami, wśród których przecież może być również wasza maszyna? Warto w tym celu udać się na stronę firmy F-Secure, na której dosyć szczegółowo opisano proces usuwania Flashbacka (w języku angielskim).

Tak więc użytkownicy Mac OS X, którzy dotychczas spostrzegani byli jako odporni na zagrożenia płynące z sieci web wcale nie są tak bezpieczni jak mogłoby się wydawać. Daleko nie trzeba szukać. Warto przytoczyć historię MacDefendera, który "pustoszył" Maki w zeszłym roku.

Źródło: Apple, Kaspersky Lab, Dr. Web, fot.: DRX | Dreamstime