美國逾半Mac遭Flashback殭屍網路感染

根據一間俄羅斯防毒軟體公司指出,有超過50萬台Mac受到一種設計用來竊取個人資料的Flashback惡意程式所感染。

該公司Dr. Web網站在今天原先的報導中說明,有55萬台麥金塔電腦受到日漸猖獗的Mac殭屍網路所感染。但在同日稍後,Dr. Web惡意程式分析師Sorokin Ivan在Twitter上宣告,受到Flashback影響的Mac數目已經增加到60萬。

Dr. Web表示,超過一半美國境內的Mac受到感染(57%),另外加拿大也有20%。

這個惡意程式最早是在2011年9月被發現,當時偽裝成Adobe Flash Player的安裝程式套件,但是在過去幾個月以來,已經發展到利用Java的漏洞來鎖定Mac系統。上週末便出現一種利用Java漏洞的新變種,而蘋果公司已於昨日針對此漏洞發佈Java for OS X 2012-001安全性更新。

CNET部落客Topher Kessler解釋,只要用Mac OS X且裝有Java套件的系統,造訪含有Flashback的惡意網站,就足以觸發1、2個安裝程序。該惡意程式會請求管理者密碼,只要有一個人提供,它就會將程式碼封包安裝到「應用程式」資料夾中。如果沒有順利取得管理者密碼,則惡意程式會安裝到一個可以使它更全面執行的使用者帳戶下。

一旦完成安裝,Flashback將程式碼注入到網頁瀏覽器和其他像是Skype等類型的應用程式中,然後從中獲取內存在程式裡使用者的密碼等資訊。

安全公司F-Secure已經公布如何確認Mac是否已遭受Flashback感染的指引