这个名为Flashback的病毒以Mac用户为目标,通过Java软件中的一个安全漏洞感染这些用户的电脑。甲骨文已在2月底发布补丁来填补这个漏洞,但苹果直到今年4月初才发布了补丁。在这六个星期时间里,Flashback感染了50多万台Mac电脑。这种病毒通过特别穷凶极恶的方式蔓延,与大多数病毒不同的是,一般的病毒通常都要用户点击恶意链接或打开有病毒的附件才会受到感染,但Flashback则会在用户访问被劫持的网站时自动下载到电脑中,这些网站经常都是被感染的WordPress博客。
安全研究者发现,Flashback利用受感染的Mac电脑来进行点击欺诈活动,也就是人为操纵用户对网站广告的点击来换取回扣。赛门铁克的研究者对Flashback的编码进行了研究,发现被感染用户如果通过谷歌搜索“玩具”(TOY)这个关键词,那么就会被导向一个站点,其结果是攻击者(而非谷歌)获得每点击8美分的收入;而在通常情况下,搜索这个关键词会将用户导向玩具反斗城的网站。
在此次病毒感染的高峰时期,最多有60万台Mac电脑受到了感染。根据赛门铁克研究者的估测,Flashback能给攻击者带来每天1万美元的收入。在苹果发布安全补丁的两个星期以后,受感染的用户人数从60万人减少到了14万人。但在上周,另一家计算机安全公司Intego的研究者发现,Flashback的最新变种Flashback.S仍在继续通过同一个Java安全漏洞散播。
Intego研究者并未说明这种新变种被黑客用来做些什么,但赛门铁克的研究者对新变种的部分编码进行分析后称,它能象Flashback那样连通同样的命令和控制服务器。研究者表示:“假定这种变种的意图与Flashback一样是合理的。”
为了消灭Flashback病毒,苹果鼓励用户进行软件更新。用户还可在苹果的支持网站上下载Flashback删除工具,这种工具能让用户知道自己的电脑是否已被感染。
安全专家曾在2008年预测称,当苹果在PC市场上所占份额达到16%,且Windows反病毒软件达到80%的杀毒功效时,Mac用户将成为黑客更加频繁的攻击对象,而这一天已经不再遥远。根据反病毒对比实验室AV-Comparatives的估测,苹果当前在PC市场上所占份额为12%,而反病毒软件的杀毒功效已经达到95%。