全球已有超過60萬麥金塔電腦感染Flashback木馬,大部分集中在美國地區佔56.6%,其次是加拿大19.8%及英國12.8%。
俄羅斯防毒公司Dr. WEB週三(4/4)表示,全球已有超過55萬部麥金塔電腦感染Flashback木馬,該公司分析師稍後又在Twitter上表示感染的數量已經超過60萬部。
Flashback木馬最早出現在去年9月,假冒成Adobe Flash播放程式暗中進入系統,今年二月改利用Java的兩個漏洞,後又改採用第三個Java漏洞。Oracle已經在今年二月修補這些Java漏洞,但OS X版本Java直到4月3日蘋果才釋出修補程式。
當用戶連結含有惡意內容的網站時,JavaScript會啟動一個Java程式,利用Java漏洞在系統中安裝一個惡意程式。一旦遭感染,會與控制伺服器連線,並上傳該部Mac的獨有辨識碼,開始更新資料及指令。
含有惡意內容的遭感染網站大部分集中在俄羅斯的.ru網域,Google搜尋約有400萬網頁遭受感染,另外蘋果公司論壇內有人提及連結dlink.com網站之後出現異樣。
Dr. WEB表示,受感染的Mac大部分集中在美國地區佔56.6%,其次是加拿大19.8%及英國12.8%。該公司建議所有Mac用戶必須更新作業系統的安全修補程式以免遭受感染,另一家資安公司F-Secure則提供手動移除Flashback木馬的方式。 |