Dr. Web, który po raz pierwszy na początku tego miesiąca odnotował największy w historii udany atak malware przeciwko systemowi operacyjnemu X Apple, informuje, że wirus Flashback zaraził ponad 650 tys. komputerów Mac na całym świecie, a infekcje są wciąż kontynuowane.

W piątek, Liam O Murch manager odpowiedzialny za bezpieczeństwo w firmie Symantec potwierdził, że podana liczba zainfekowanych komputerów przez Dr. Web jest prawidłowa. Kaspersky Lab i Symantec twierdzą, że hakerzy mogą używać domen pochodzących z kradzieży do wydawania poleceń zainfekowanym komputerom.

Symantec twierdził na początku zeszłego tygodnia, że liczba infekcji spadła o 60%, a liczba zakażonych urządzeń spadła do 142 tys. W ubiegły czwartek Kaspersky twierdził, że zarejestrował jedynie 30 tys. zainfekowanych urządzeń. Tymczasem podawana przez firmę Symantec liczba jest znacząco zaniżona.

Dr. Web informuje: "Ten serwer komunikuje się z botami, ale nie zamyka połączenia TCP. W rezultacie boty przechodzą w stan gotowości, czekając na odpowiedź serwera i nie reagują na dalsze polecenia. Konsekwencją tego, jest brak komunikacji z innymi ośrodkami dowodzenia, z których wiele zostało zarejestrowanych przez specjalistów od bezpieczeństwa informacji (włączając w to firmy Symantec i Kaspersky)". Według firmy Dr. Web, właśnie ten aspekt wyjaśnia różnicę w statystykach.

Podstawowym wektorem ataku oprogramowania Flashback jest luka w platformie Java załatana przez Oracle w lutym tego roku, ataki wykorzystujące tę podatność zaobserwowała pod koniec marca francuska firma Intego. Apple nadal utrzymuje własną wersję Javy dla Mac OS X, aktualizacje przychodzą z dość znacznym opóźnieniem.

Flashback można usunąć za pomocą jednego z kilku narzędzi dostępnych w Internecie, w tym narzędzia scrubbing stworzonego przez Kaspersky i F-Secure. Firma Apple również obiecała stworzyć takie narzędzie, ale nie podała jeszcze dokładnej daty jego udostępnienia.