精實新聞 2012-04-13 15:08:00 記者 郭妍希 報導
蘋果(Apple Inc.)12日在官網上宣佈,最新Java安全性更新可移除最常見的「Flashback」木馬變種程式,用戶可透過Java偏好應用程式重新啟動Java applet(程式類型)的自動執行功能。若Java網路插件(plug-in)偵測到applet已有一段時間並為執行,則會再度關閉Java applet。
蘋果甫於4月10日在「Knowledge Base」(技術支援知識庫)官方網站上貼文表示,「Flashback」木馬變種程式最近利用了Java安全漏洞侵入麥金塔電腦(Mac),而該公司目前正在開發能夠偵測並移除Flashback的軟體。
蘋果並指出,除了Java漏洞外,Flashback有許多重要功能仍需仰賴惡意程式作者的電腦伺服器執行,有鑑於此,蘋果正在與全球網路服務提供商(ISP)密切合作,希望能癱瘓這些伺服器,阻止整個下達指令、操控遭駭電腦的網路運作(command and control network)。AllThingsD報導,這是蘋果首度對這項議題公開發表聲明。
俄羅斯防毒業者Dr. Web曾於4月4日宣布,已有超過50萬台麥金塔電腦遭Flashback木馬的變種程式入侵。Dr. Web一開始宣布的數據是550,000台,但隨後Dr. Web惡意軟體分析師Sorokin Ivan在Twitter表示,遭到入侵的麥金塔電腦數量已攀升至600,000台,其中有274個傀儡/殭屍(bot)電腦甚至是從加州Cupertino市(蘋果總部所在地)登入。
Flashback木馬最新變種程式主要攻擊的是Mac OS X作業系統中尚未修補的Java缺陷。甲骨文(Oracle)已在今(2012)年2月發布了相關的Java修補更新,但蘋果(Apple Inc.)卻直到4月初爆出Flashback最新變種程式的消息後才發表修補程式。根據Dr. Web的資訊,57%受到感染的麥金塔電腦位於美國,另有20%位在加拿大。
