防病毒軟件廠商ESET發(fā)布了關于OSX/Flashback威脅的一篇技術分析文章。其曾在6個月前全面運轉(zhuǎn)，但是ESET的一位專家表示現(xiàn)今該威脅已經(jīng)“滅絕”。“我們已經(jīng)看到Flashback木馬的操縱者通過關閉最新的C&C（命令與控制）服務器放棄了對該僵尸網(wǎng)絡的控制”，ESET公司的安全智能項目經(jīng)理Pierre-Marc Bureau在一篇博客中寫到。“看起來Flashback木馬的操縱者沒有發(fā)布任何新的二進制文件來規(guī)避偵測，也沒有用新的架構來繼續(xù)他們的運轉(zhuǎn)”。

Flashback木馬于2011年秋季被首次發(fā)現(xiàn)，因它在4月感染了超過50萬臺Mac計算機受到廣泛的關注。ESET公司的技術分析文章《OSX/Flashback——首個感染成千上萬蘋果Mac計算機的惡意軟件》描述了Flashback木馬如何感染Mac OSX系統(tǒng)的計算機，并且分析了它的安裝組件和庫文件。該惡意軟件以許多不同的方式感染受害人的機器，首個方法是偽裝成Adobe Flash player的更新文件。Flashback木馬還使用Java簽名的applet，并且利用Java中兩個不同的缺陷、即CVE-2012-0507或 CVE-2011-3544漏洞來感染用戶的電腦。

這個位于斯洛伐克共和國首都布拉提斯拉瓦的防病毒軟件廠商還注意到Mac用戶通常沒有認真對待他們機器的安全，F(xiàn)lashback木馬觸動了蘋果和Java之間足以載入編年史的關系。“因為使用的是OS X系統(tǒng)，一些Mac用戶認為他們是免疫于惡意軟件的。當然，OS X的惡意軟件威脅數(shù)量少于Windows系統(tǒng)的，但是他們不是不存在的“，該報告解讀到。對于Mac系統(tǒng)來說Flashback木馬也不是唯一的問題。今年Lamadai、MacControl以及 Crisis木馬也給Mac用戶帶來問題。專家們將針對Mac系統(tǒng)的惡意軟件威脅增長歸咎于攻擊這些機器后不斷增長的紅利。

當Flashback木馬首次出現(xiàn)時，蘋果公司不得不證實其存在、并且通過它的更新系統(tǒng)來發(fā)送更新文件。這意味著Oracle公司無法像在PC上一樣在同一時間為Mac系統(tǒng)更新Java程序。為Mac系統(tǒng)的更新通常姍姍來遲，包括此次的Flashback木馬案例。

Flashback木馬觸動到了Apple-Java之間關系的另一個變化。“蘋果公司注冊了所有連接到Flashback木馬的可用域名，包括那些動態(tài)產(chǎn)生的。在那之后不久蘋果為OS X系統(tǒng)開發(fā)更新文件來偵測Flashback木馬，并且將其從系統(tǒng)中卸載”，ESET的分析報告表示。隨著Mac OS X Lion（版本10.7）系統(tǒng)的首次亮相，蘋果公司停止在它的操作系統(tǒng)上默認安裝Java編譯器。報告稱其為“可能被看作是減少攻擊途徑的舉動，也可能被理解為嘗試避免更新軟件超出其控制范圍內(nèi)。”