觀點

Flashback木馬變種攻勢猛烈 逾60萬台Mac淪陷

2012 / 04 / 09
編輯部
Flashback木馬變種攻勢猛烈  逾60萬台Mac淪陷

針對Mac電腦的Flashback木馬程式變種再度出現,這次是經由Mac OS X系統的Java漏洞感染,主要目的為竊取個人資料,Mac用戶應儘快下載Apple發布的Java更新套件,或是移除瀏覽器上的Java外掛軟體,以免遭受攻擊。

 

Flashback為專門鎖定Mac作業系統的惡意程式,在20119月首度被發現。當時該惡意程式偽裝成Adobe Flash Player安裝套件,若用戶不慎下載,將導致防毒軟體停擺,此後,Flashback變種版本陸續出現並轉而利用Java發動攻擊。像是20122月,一個新的Flashback木馬變種Flashback.G,就藉由Java漏洞對Mac作業系統展開攻擊。4月初,又再度出現新的變種Flashback.K,同樣利用Java漏洞進行攻擊,不過,Oracle已經針對該漏洞進行修補,Apple也發布Java更新套件

 

只要使用Mac OS X系統且裝有Java套件的電腦,造訪含有Flashback惡意網站時,就會自動觸發12個安裝程序,Flashback會要求一組管理員密碼,並將惡意程式碼封包安裝至應用程式資料夾中,又或者安裝在使用者帳號下,將程式碼注入網頁瀏覽器和其它應用程式(如Skype),進一步偷取使用者密碼或其他資訊。

 

根據俄國防毒軟體公司Doctor Web報告,全球已有60萬台Mac電腦感染Flashback木馬程式,其中57%為美國,其次則為加拿大、英國、澳洲,分別占19.8%12.8%6.1%,其他國家占的比例則都在1%以下。資安公司F-Secure也針對Flashback攻擊發出警告,同時發布Mac是否受到Flashback感染的執行說明。