Theo công ty chuyên về phòng chống virus Dr. Web đến từ Nga, một số lượng lớn máy tính dùng hệ điều hành Mac đã bị nhiễm botnet Flashback. Ban đầu, công ty tuyên bố có 550.000 máy bị nhiễm, nhưng sau đó hãng đã tăng con số này lên 600.000. Trong số đó có 274 máy bị nhiễm được đặt tại Cupertino, California, nơi có trụ sở chính của Apple. Botnet Flashback này đã từng xuất hiện trong năm 2011 dưới dạng một gói cài đặt plug-in Flash giả mạo, tuy nhiên biến thể gần đây là BackDoor.Flashback.39 đã chuyển hướng sang tấn công một lổ hỗng bảo mật Java trong Mac OS X. Mặc dù Oracle, công ty sở hữu Java, đã phát hành công cụ sửa chữa hồi tháng 2/2012 nhưng Apple chỉ mới đưa ra bản vá được vài ngày.
Theo Dr.Web, 57% máy Mac bị nhiễm là ở Mỹ, 20% là ở Canada. Phần còn lại nằm ở các quốc gia khác trải rộng khắp thế giới. Biến thể mới của Flashback vẫn có cách hoạt động khá giống với phiên bản đầu tiên, đó là tìm kiếm trên máy tính các phần mềm chống virus để vô hiệu hóa việc bảo mật. Nó giải mã các file plist của XProtectUpdater, một thành phần của XProtect dùng để cập nhật dữ liệu virus cho máy Mac, sau đó nó sẽ tắt chương trình này luôn. Kế đó, nó tạo ra các máy chủ botnet và bắt đầu quá trình xác nhận với các máy chủ để tạo một mạng lưới botnet rộng khắp. Người dùng có thể bị nhiễm botnet này khi truy cập vào các trang web chứa mã độc, do đó, về mặt lí thuyết, nếu bạn dùng Internet thì tức là bạn có nguy cơ bị nhiễm Flashback. Tốt nhất, nếu bạn dùng Mac, hãy tải về gói cập nhật để bảo vệ an toàn cho thiết bị của mình.
Tải về bản vá:
Java dành cho Mac OS X 10.6 Update
Java dành cho OS X Lion 2012-001
Bản đồ phân bố các máy Mac bị nhiễm botnet theo quốc gia