Μετά την ανακοίνωση της Τετάρτης από την Symantec που υπολογίζει τον αριθμό των Mac που είναι μολυσμένοι από τον Flashback μόλις σε 140000, δόθηκε η εντύπωση ότι η ενημέρωση της Java από την Apple έχει αποτελέσματα ως προς τη μείωση των μολύνσεων. Αλλά σήμερα η εταιρεία που ανακάλυψε τον Flashback, η Dr. Web, έδωσε στη δημοσιότητα νέες εκτιμήσεις που δείχνουν ότι..... 650000 Mac είναι ακόμα μολυσμένοι.
Μετά από τα νέα στοιχεία της Dr. Web σχετικά με το μέγεθος των μολυσμένων υπολογιστών, τόσο η Symantec όσο και η Kaspersky έχουν ανακαλέσει τους υπολογισμούς τους, αναφέρει το Computerworld. Οι αριθμοί που έδωσε σήμερα η Dr. Web δείχνουν ότι εξακολουθούν να υπάρχουν 550000 μολυσμένοι υπολογιστές που συνδέονται με τους διακομιστές που ελέγχει το botnet σε καθημερινή βάση.
Οι αριθμοί των μολύνσεων μειώνονται, αλλά καταγράφονται ακόμα νέοι υπολογιστές οι οποίοι δεν είχαν συνδεθεί στο δίκτυο στο παρελθόν. Αυτό δείχνει ότι το κακόβουλο λογισμικό συνεχίζει ακόμα να μολύνει υπολογιστές.
 O Flashback έχει μολύνει παραπάνω από 600000 υπολογιστές από την περασμένη εβδομάδα, εκμεταλλευόμενος ένα κενό ασφαλείας της Java το οποίο είχε ανακαλυφθεί τον Φεβρουάριο. Η γενικότερη ασφάλεια των Mac τέθηκε υπό αμφισβήτηση, οπότε θα πρέπει να δούμε την Apple να αναλαμβάνει αποφασιστική δράση, αν και θα έπρεπε να το κάνει πιο γρήγορα, δεδομένου ότι ήταν γνωστό το συγκεκριμένο κενό ασφαλείας.
Ο Flashback εγκαθίσταται σε υπολογιστή όπου βρίσκει το κενό ασφαλείας και προσπαθεί να αλιεύσει τις δραστηριότητες περιήγησης στον παγκόσμιο ιστό, ονόματα χρηστών και κωδικούς πρόσβασης. Κατόπιν στέλνει τις πληροφορίες αυτές στο δίκτυο των υπολογιστών του σε ολόκληρο το διαδίκτυο. Είναι αυτό που ονομάζεται μόλυνση "drive-by", γιατί μπορεί να εγκατασταθεί σε κάποιον υπολογιστή μετά από μόλις μια απλή επίσκεψη σε κάποια μολυσμένη ιστοσελίδα, χωρίς να απαιτούνται κωδικοί πρόσβασης διαχειριστή ή κάποια άλλη διαδικασία εγκατάστασης.

Η Apple έχει δηλώσει ότι ετοιμάζεται να "επιτεθεί" στο botnet που εξαπλώνει τη μόλυνση. Έχει ήδη κυκλοφορήσει ενημέρωση ασφαλείας για την Java και "εργαλείο" αφαίρεσης του συγκεκριμένου κακόβουλου λογισμικού.

Το γεγονός ότι οι αριθμοί δεν μειώνονται δραστικά, όπως φάνηκε αρχικά, δεν είναι κάτι που θα πρέπει προκαλεί ιδιαίτερη ανησυχία, αλλά μας δείχνει ότι η Apple έχει ακόμα πολύ δουλειά για να περιορίσει τον Flashback. Όλα αυτά γίνονται καθώς άρχισε να φαίνεται στον ορίζονται μια νέα απειλή, το backdoor SabPub το οποίο και αυτό στοχεύει σε κάποιο κενό της Java.

Σχετική είδηση: Σύμφωνα με την Symantec 140000 υπολογιστές με OS X συνεχίζουν να είναι μολυσμένοι από το Flashback

Πηγή: The Next Web     http://www.adslgr.com