防病毒軟件廠商ESET發(fā)布了關(guān)于OSX/Flashback威脅的一篇技術(shù)分析文章。其曾在6個(gè)月前全面運(yùn)轉(zhuǎn)，但是ESET的一位專家表示現(xiàn)今該威脅已經(jīng)“滅絕”。“我們已經(jīng)看到Flashback木馬的操縱者通過關(guān)閉最新的C&C（命令與控制）服務(wù)器放棄了對(duì)該僵尸網(wǎng)絡(luò)的控制”，ESET公司的安全智能項(xiàng)目經(jīng)理Pierre-Marc Bureau在一篇博客中寫到。“看起來Flashback木馬的操縱者沒有發(fā)布任何新的二進(jìn)制文件來規(guī)避偵測(cè)，也沒有用新的架構(gòu)來繼續(xù)他們的運(yùn)轉(zhuǎn)”。

Flashback木馬于2011年秋季被首次發(fā)現(xiàn)，因它在4月感染了超過50萬臺(tái)Mac計(jì)算機(jī)受到廣泛的關(guān)注。ESET公司的技術(shù)分析文章《OSX/Flashback——首個(gè)感染成千上萬蘋果Mac計(jì)算機(jī)的惡意軟件》描述了Flashback木馬如何感染Mac OSX系統(tǒng)的計(jì)算機(jī)，并且分析了它的安裝組件和庫文件。該惡意軟件以許多不同的方式感染受害人的機(jī)器，首個(gè)方法是偽裝成Adobe Flash player的更新文件。Flashback木馬還使用Java簽名的applet，并且利用Java中兩個(gè)不同的缺陷、即CVE-2012-0507或 CVE-2011-3544漏洞來感染用戶的電腦。

這個(gè)位于斯洛伐克共和國首都布拉提斯拉瓦的防病毒軟件廠商還注意到Mac用戶通常沒有認(rèn)真對(duì)待他們機(jī)器的安全，F(xiàn)lashback木馬觸動(dòng)了蘋果和Java之間足以載入編年史的關(guān)系。“因?yàn)槭褂玫氖荗S X系統(tǒng)，一些Mac用戶認(rèn)為他們是免疫于惡意軟件的。當(dāng)然，OS X的惡意軟件威脅數(shù)量少于Windows系統(tǒng)的，但是他們不是不存在的“，該報(bào)告解讀到。對(duì)于Mac系統(tǒng)來說Flashback木馬也不是唯一的問題。今年Lamadai、MacControl以及 Crisis木馬也給Mac用戶帶來問題。專家們將針對(duì)Mac系統(tǒng)的惡意軟件威脅增長歸咎于攻擊這些機(jī)器后不斷增長的紅利。

當(dāng)Flashback木馬首次出現(xiàn)時(shí)，蘋果公司不得不證實(shí)其存在、并且通過它的更新系統(tǒng)來發(fā)送更新文件。這意味著Oracle公司無法像在PC上一樣在同一時(shí)間為Mac系統(tǒng)更新Java程序。為Mac系統(tǒng)的更新通常姍姍來遲，包括此次的Flashback木馬案例。

Flashback木馬觸動(dòng)到了Apple-Java之間關(guān)系的另一個(gè)變化。“蘋果公司注冊(cè)了所有連接到Flashback木馬的可用域名，包括那些動(dòng)態(tài)產(chǎn)生的。在那之后不久蘋果為OS X系統(tǒng)開發(fā)更新文件來偵測(cè)Flashback木馬，并且將其從系統(tǒng)中卸載”，ESET的分析報(bào)告表示。隨著Mac OS X Lion（版本10.7）系統(tǒng)的首次亮相，蘋果公司停止在它的操作系統(tǒng)上默認(rèn)安裝Java編譯器。報(bào)告稱其為“可能被看作是減少攻擊途徑的舉動(dòng)，也可能被理解為嘗試避免更新軟件超出其控制范圍內(nèi)。”