Flashback,Mac最大的恶意软件,这仅仅是一种威胁?

早在2012年初,最大的恶意软件攻击就已经发生——至少60W毫无安全意识的Mac用户成为肉鸡,甚至其中包括一些有名气的公司。

Flashback木马伪装成Adobe Flash的安装程序,利用Java的一个漏洞去入侵iMacs以及MacBooks。

事实上Flashback不可能被如此广泛的传播,Fashback所依赖的Java漏洞早在两个月以前就被Oracle 公司修复了,至少Windows用户是这样的。

Apple之不幸,Mac用户直到6周后才获得修复该漏洞——仅仅是当这个恶意软件影响到Mac成功登上头条,才发布针对Mac Os X用户的补丁。

随后,苹果公司意识到问题的严重性,遂将Java移出了默认安装选项,让它由用户自己决定是否安装。

我们中绝大多数人认为Flashback的不羁的生涯也就结束了——其只有一种堪称皆大欢喜的结局,Flashback被研究人员分析并识别出特征,然后将其灭杀掉!

我想这意味着我们将不会再次谈论Flashback——它会在网络犯罪史上留下一笔。

Yes,Java漏洞仍然是一个大问题,但Oracle负责为Mac用户修补安全漏洞,如果你毫无意识的选择了安装Java到电脑上,不用过多的担心,导致无法睡眠!

但仍然有证据表明Flashback依旧是一个大威胁,即使18个月以前那个看来不怎么大的问题。

在今年年初,Intego的恶意软件调查团队透露,Flashback依旧很活跃!仍旧有2.2W台Mac电脑被感染。这意味着网络罪犯仍然有许多机会向更多的Mac用户发送垃圾邮件,窃取信息,或者通过安装广告软件以及对浏览器重定向获利!

上周报告称,美国大学充斥着老旧的恶意软件,包括Flashback以及Windows Conficker蠕虫。

安全公司BitSight决定比较感染的大型大学参与SEC,ACC,Pac-12, Big 10, Big 12 和常青藤联盟。总得来说,该公司宣称在大学校园已经覆盖225W学生,以及1100万IP地址。他们的报告如下:

高等教育机构被高水平的恶意软件感染,最常见的以苹果电脑为目标的感染来自Flashback。其他一些较突出的恶意软件包括Ad-ware以及 Conficker

我对Intego恶意软件研究人员 Andrew Mitchell说,Flshback依旧很可怕,其对于教育机构来说可能是特别费事的麻烦!

“不像高校网络的其他部分,宿舍网络往往是没有保护的。换句话说,有人一旦获得一台机器的权限,那他会十分容易的获得其他机器的权限。”Mitchell如是说。

“此外,这里有许多老旧机器,不是每个学生都能够负担得起最新,最好的笔记本电脑,在预算限制下,你会发现这里发现更多的老旧笔记本电脑。”

“另外,许多小孩从不会更新他们机器最新的安全更新,这成为了父母的责任,而现在是他们和他们的父母根本就不关心。”

研究人员打趣的说“最后,我们不得不考虑去处理。”“小孩子更喜欢去分享文件,根本就不管文件来源,这些东西会非常容易的传播”

但是似乎Flashback问题,不用我们大多数人去烦恼!

苹果公司现在提供免费更新系统的服务,

苹果对Java和Java应用程序和网站需求下降,意味着不再有许多的用户用户使用它们了。

总之,Flashback仍然是一个威胁,但对于我们大多数人来说在,这个威胁,我们不必过多担心。

如果你知道某人有一个比较老旧的Mac设备,或者谁对于计算机安全保护工作做得不够,作为一个好基友,主动给他们提供些帮助吧!

我们一起可以帮助消除老旧威胁,就像Fashback一样。让它不再物联网继续传播!

【翻译:91ri.org团队】