581
ESET現今稱Flashback木馬威脅“滅絕”
防病毒軟件廠商ESET發布了關於OSX/Flashback威脅的一篇技術分析文章。其曾在6個月前全麵運轉,但是ESET的一位專家表示現今該威脅已經“滅絕”。“我們已經看到Flashback木馬的操縱者通過關閉最新的C&C(命令與控製)服務器放棄了對該僵屍網絡的控製”,ESET公司的安全智能項目經理Pierre-Marc Bureau在一篇博客中寫到。“看起來Flashback木馬的操縱者沒有發布任何新的二進製文件來規避偵測,也沒有用新的架構來繼續他們的運轉”。
Flashback木馬於2011年秋季被首次發現,因它在4月感染了超過50萬台Mac計算機受到廣泛的關注。ESET公司的技術分析文章《OSX/Flashback——首個感染成千上萬蘋果Mac計算機的惡意軟件》描述了Flashback木馬如何感染Mac OSX係統的計算機,並且分析了它的安裝組件和庫文件。該惡意軟件以許多不同的方式感染受害人的機器,首個方法是偽裝成Adobe Flash player的更新文件。Flashback木馬還使用Java簽名的applet,並且利用Java中兩個不同的缺陷、即CVE-2012-0507或 CVE-2011-3544漏洞來感染用戶的電腦。
這個位於斯洛伐克共和國首都布拉提斯拉瓦的防病毒軟件廠商還注意到Mac用戶通常沒有認真對待他們機器的安全,Flashback木馬觸動了蘋果和Java之間足以載入編年史的關係。“因為使用的是OS X係統,一些Mac用戶認為他們是免疫於惡意軟件的。當然,OS X的惡意軟件威脅數量少於Windows係統的,但是他們不是不存在的“,該報告解讀到。對於Mac係統來說Flashback木馬也不是唯一的問題。今年Lamadai、MacControl以及 Crisis木馬也給Mac用戶帶來問題。專家們將針對Mac係統的惡意軟件威脅增長歸咎於攻擊這些機器後不斷增長的紅利。
當Flashback木馬首次出現時,蘋果公司不得不證實其存在、並且通過它的更新係統來發送更新文件。這意味著Oracle公司無法像在PC上一樣在同一時間為Mac係統更新Java程序。為Mac係統的更新通常姍姍來遲,包括此次的Flashback木馬案例。
Flashback木馬觸動到了Apple-Java之間關係的另一個變化。“蘋果公司注冊了所有連接到Flashback木馬的可用域名,包括那些動態產生的。在那之後不久蘋果為OS X係統開發更新文件來偵測Flashback木馬,並且將其從係統中卸載”,ESET的分析報告表示。隨著Mac OS X Lion(版本10.7)係統的首次亮相,蘋果公司停止在它的操作係統上默認安裝Java編譯器。報告稱其為“可能被看作是減少攻擊途徑的舉動,也可能被理解為嚐試避免更新軟件超出其控製範圍內。
最後更新:2017-04-02 15:15:09