شماره: IRCNE2014012066
تاريخ:23/10/92
محققان شركت امنيتي Intego دريافتند، بات نتي كه در نتيجه آلوده شدن سيستم هاي مكينتاش به بدافزار OSX/Flashback ايجاد شده بود، هم چنين فعال است و در حال حاضر حدود 22000 ماشين آلوده به اين بدافزار مي باشند.
در ابتدا ممكن است اين رقم قابل توجه باشد اما با توجه به آخرين تحقيقات صورت گرفته بر روي نسخه هاي OS X كه آلوده به بدافزار مي باشند، اين رقم چندان تعجب آور نيست.
شركت Intego براي اولين بار در سال 2011 بدافزار Flashback را كشف كرد و در سال 2012 نسخه جديد اين بدافزار كه از آسيب پذيري هاي جاوا سوء استفاده مي كرد، بيش از 600000 دستگاه مكينتاش را آلوده نمود.
زماني كه شركت اپل متوجه اين بدافزار شد، با استفاده از ويژگي XProtect و افزودن اين بدافزار به ليست سياه بدافزارها توانست آن را شكست دهد و هم چنين اين شركت در يك به روز رساني امنيتي با استفاده از ابزاري توانست اين بدافزار را از روي سيستم ها حذف نمايد.
ويژگي XProtect براي نسخه 10.6(Snow Leopard) و نسخه هاي پس از آن در دسترس است. هم چنين ابزار حذف اين بدافزار با نام Apple's Flashback Removal Tool براي نسخه 10.7(Lion) و نسخه هاي پس از آن موجود مي باشد.
- 3