Flashback
一种专门感染mac OS X的后门程序,感染数量超过60万,甚至打入苹果的总部。
此程序用java编写,伪装成flash播放器更新程序,从主控机下载恶意代码并且传播,据称不需要密码即可感染。
基本信息
外文名称
Flashback
性质
最流行的 Mac 病毒
时间
4 月 4 日
内容
自动侵入系统
目录
1电脑病毒
2病毒起源
3防治信息
折叠编辑本段电脑病毒
参看
Mac 无病毒的神话已经被彻底正式终结了。Flashback 是当下最流行的 Mac 病毒,全球已经有 50 万台 Mac 被报告感染了该病毒或变种,数目还在不断增长中。这个病毒最强悍的地方在于,不需用户任何操作(不提示、不需输入管理员密码),自动侵入系统。基本上,Flashback 病毒之于 Mac, 如同冲击波病毒之于 Windows.。
折叠编辑本段病毒起源
4 月 4 日,Dr.Web 公司声称发现了一个 Mac 机组成的蠕虫网络,感染数量有五十五万之巨。当天下午,该公司一个分析师发推表示数量已经激升到六十万,其中苹果总部所在城市 Cupertino 至少有 274 台 Mac 被感染。其实,Flashback 木马在 2011 年就已经出现,当时是伪装成 Flash Player 安装程序让用户亲手把病毒种到 Mac 上。而最新 Flashback 变种利用了 Mac OS X 中 Java 部件的一个漏洞,只要访问恶意网页,病毒在无知觉中就能感染系统。苹果公司也是在病毒爆发的消息被广泛报道之后才放出 OSX Java 部件升级补丁,为时已晚。
病毒侵入 Mac 后,会先检查系统是否安装了防病毒软件,如果有就自行销毁免被发现再生事端,虽说绝大部分 Mac 用户都没有安全软件,木马还是很小心谨慎的。如果没有安全软件,木马就开始诱使用户输入管理员密码,不管输入与否,木马基本都会挨个呼叫某些指定的网络地址:"已经占领此机器,快来控制我吧!" 并发送用户密码等信息。
折叠编辑本段防治信息
据报道,这次美加地区成功成为 Flashback 攻陷全球的肉盾,80% 左右的感染机器集中在两国。请 Mac 用户务必点击苹果图标 -> 软件更新… ,安装 Java 安全更新,避免被感染。