Flashback木馬變種攻勢猛烈 逾60萬台Mac淪陷

作者：編輯部 -04/09/2012 資安人

針對Mac電腦的Flashback木馬程式變種再度出現，這次是經由Mac OS X系統的Java漏洞感染，主要目的為竊取個人資料，Mac用戶應儘快下載Apple發布的Java更新套件，或是移除瀏覽器上的Java外掛軟體，以免遭受攻擊。

Flashback為專門鎖定Mac作業系統的惡意程式，在2011年9月首度被發現。當時該惡意程式偽裝成Adobe Flash Player安裝套件，若用戶不慎下載，將導致防毒軟體停擺，此後，Flashback變種版本陸續出現並轉而利用Java發動攻擊。像是2012年2月，一個新的Flashback木馬變種Flashback.G，就藉由Java漏洞對Mac作業系統展開攻擊。4月初，又再度出現新的變種Flashback.K，同樣利用Java漏洞進行攻擊，不過，Oracle已經針對該漏洞進行修補，Apple也發布Java更新套件。

只要使用Mac OS X系統且裝有Java套件的電腦，造訪含有Flashback惡意網站時，就會自動觸發1、2個安裝程序，Flashback會要求一組管理員密碼，並將惡意程式碼封包安裝至應用程式資料夾中，又或者安裝在使用者帳號下，將程式碼注入網頁瀏覽器和其它應用程式（如Skype），進一步偷取使用者密碼或其他資訊。

根據俄國防毒軟體公司Doctor Web報告，全球已有60萬台Mac電腦感染Flashback木馬程式，其中57%為美國，其次則為加拿大、英國、澳洲，分別占19.8%、12.8%、6.1%，其他國家占的比例則都在1%以下。資安公司F-Secure
 

原文網址: Flashback木馬變種攻勢猛烈 逾60萬台Mac淪陷,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6700#ixzz1syDAGwSo