Flashback

一种专门感染mac OS X的后门程序，感染数量超过60万，甚至打入苹果的总部。

此程序用java编写，伪装成flash播放器更新程序，从主控机下载恶意代码并且传播，据称不需要密码即可感染。

基本信息

外文名称

Flashback

性质

最流行的 Mac 病毒

时间

4 月 4 日

内容

自动侵入系统

目录

1电脑病毒

2病毒起源

3防治信息

折叠编辑本段电脑病毒

参看

Mac 无病毒的神话已经被彻底正式终结了。Flashback 是当下最流行的 Mac 病毒，全球已经有 50 万台 Mac 被报告感染了该病毒或变种，数目还在不断增长中。这个病毒最强悍的地方在于，不需用户任何操作(不提示、不需输入管理员密码)，自动侵入系统。基本上，Flashback 病毒之于 Mac, 如同冲击波病毒之于 Windows.。

折叠编辑本段病毒起源

4 月 4 日，Dr.Web 公司声称发现了一个 Mac 机组成的蠕虫网络，感染数量有五十五万之巨。当天下午，该公司一个分析师发推表示数量已经激升到六十万，其中苹果总部所在城市 Cupertino 至少有 274 台 Mac 被感染。其实，Flashback 木马在 2011 年就已经出现，当时是伪装成 Flash Player 安装程序让用户亲手把病毒种到 Mac 上。而最新 Flashback 变种利用了 Mac OS X 中 Java 部件的一个漏洞，只要访问恶意网页，病毒在无知觉中就能感染系统。苹果公司也是在病毒爆发的消息被广泛报道之后才放出 OSX Java 部件升级补丁，为时已晚。

病毒侵入 Mac 后，会先检查系统是否安装了防病毒软件，如果有就自行销毁免被发现再生事端，虽说绝大部分 Mac 用户都没有安全软件，木马还是很小心谨慎的。如果没有安全软件，木马就开始诱使用户输入管理员密码，不管输入与否，木马基本都会挨个呼叫某些指定的网络地址:"已经占领此机器，快来控制我吧!" 并发送用户密码等信息。

折叠编辑本段防治信息

据报道，这次美加地区成功成为 Flashback 攻陷全球的肉盾，80% 左右的感染机器集中在两国。请 Mac 用户务必点击苹果图标 -> 软件更新… ，安装 Java 安全更新，避免被感染。