精實新聞 2012-04-11 12:31:47 記者 郭妍希 報導
蘋果(Apple Inc.)10日在「Knowledge Base」(技術支援知識庫)官方網站上貼文表示,「Flashback」木馬變種程式最近利用了Java安全漏洞侵入麥金塔電腦(Mac),而該公司目前正在開發能夠偵測並移除Flashback的軟體。
蘋果並指出,除了Java漏洞外,Flashback有許多重要功能仍需仰賴惡意程式作者的電腦伺服器執行,有鑑於此,蘋果正在與全球網路服務提供商(ISP)密切合作,希望能癱瘓這些伺服器,阻止整個下達指令、操控遭駭電腦的網路運作(command and control network)。AllThingsD報導,這是蘋果首度對這項議題公開發表聲明。
蘋果已在4月3日發布更新程式來修補OS X 10.7版、Mac OS X 10.6版作業系統的Java安全性問題。該公司還建議,搭載Mac OS X 10.5版甚至更舊版作業系統的麥金塔電腦用戶,應直接在網路瀏覽器的偏好設定中停用Java。
根據預設,麥金塔電腦每週都會自動檢查軟體更新,但用戶可自行在「軟體更新(Software Update)」偏好中改變設定。用戶也可在任何時間手動執行軟體更新,檢查是否有最新動態。
科技網站Ars Technica報導,俄羅斯防毒業者Dr. Web曾於4月4日宣布,已有超過50萬台麥金塔電腦遭Flashback木馬的變種程式入侵。Dr. Web一開始宣布的數據是550,000台,但隨後Dr. Web惡意軟體分析師Sorokin Ivan在Twitter表示,遭到入侵的麥金塔電腦數量已攀升至600,000台,其中有274個傀儡/殭屍(bot)電腦甚至是從加州Cupertino市(蘋果總部所在地)登入。
Flashback木馬最新變種程式主要攻擊的是Mac OS X作業系統中尚未修補的Java缺陷。甲骨文(Oracle)已在今(2012)年2月發布了相關的Java修補更新,但蘋果(Apple Inc.)卻直到4月初爆出Flashback最新變種程式的消息後才發表修補程式。根據Dr. Web的資訊,57%受到感染的麥金塔電腦位於美國,另有20%位在加拿大。
