精實新聞 2012-04-18 15:13:58 記者 郭妍希 報導
防毒軟體巨擘賽門鐵克(Symantec Corp.)17日發布統計報告指出,雖然蘋果(Apple Inc.)已發布了數個Java修補程式以及一個解安裝工具,目前全球遭到「Flashback」木馬變種程式感染的麥金塔電腦(Mac)仍超過了14萬台。賽門鐵克指出,即便遭到感染的Mac數量已逐漸下滑,但仍高於該公司原本的預期。
賽門鐵克原本認為,在蘋果與第三方業者各自在上週發布對抗Flashback的修補程式後,遭到感染的Mac數量應該會快速減少,但實際上卻非如此。
根據統計,自4月9日以來,Flashback已自460,000台左右的Mac中移除,尚有140,000台Mac仍遭Flashback掌控。賽門鐵克原本預期截至4月17日為止,仍遭Flashback感染的Mac數量應該會少於99,000台。
Flashback木馬最新變種程式主要攻擊的是Mac OS X作業系統中尚未修補的Java缺陷。甲骨文(Oracle)已在今(2012)年2月發布了相關的Java修補更新,但蘋果(Apple Inc.)卻直到4月初爆出Flashback最新變種程式的消息後才發表修補程式。根據Dr. Web的資訊,57%受到感染的麥金塔電腦位於美國,另有20%位在加拿大。
蘋果甫於4月10日在「Knowledge Base」(技術支援知識庫)官方網站上貼文表示,Flashback木馬變種程式最近利用了Java安全漏洞侵入Mac,而該公司目前正在開發能夠偵測並移除Flashback的軟體。
蘋果並指出,除了Java漏洞外,Flashback有許多重要功能仍需仰賴惡意程式作者的電腦伺服器執行,有鑑於此,蘋果正在與全球網路服務提供商(ISP)密切合作,希望能癱瘓這些伺服器,阻止整個下達指令、操控遭駭電腦的網路運作(command and control network)。AllThingsD報導,這是蘋果首度對這項議題公開發表聲明。
