北京时间 5 月 2 日消息,网络黑客上个月对苹果 Mac 电脑发起冲击,迅速酿造了到目前为止规模最大的 Mac 病毒攻击事件。而据研究者发现,黑客进攻 Mac 有着财务方面的动机,估计受到感染的 Mac 电脑每天能给病毒的创造者带来 1 万美元的收入。
这个名为 Flashback 的病毒以 Mac 用户为目标,通过 Java 软件中的一个安全漏洞感染这些用户的电脑。甲骨文已在 2 月底发布补丁来填补这个漏洞,但苹果直到今年 4 月初才发布了补丁。在这六个星期时间里,Flashback 感染了 50 多万台 Mac 电脑。这种病毒通过特别穷凶极恶的方式蔓延,与大多数病毒不同的是,一般的病毒通常都要用户点击恶意链接或打开有病毒的附件才会受到感染,但 Flashback 则会在用户访问被劫持的网站时自动下载到电脑中,这些网站经常都是被感染的 WordPress 博客。
安全研究者发现,Flashback 利用受感染的 Mac 电脑来进行点击欺诈活动,也就是人为操纵用户对网站广告的点击来换取回扣。赛门铁克的研究者对 Flashback 的编码进行了研究,发现被感染用户如果通过谷歌搜索“玩具”(TOY)这个关键词,那么就会被导向一个站点,其结果是攻击者(而非谷歌)获得每点击 8 美分的收入;而在通常情况下,搜索这个关键词会将用户导向玩具反斗城的网站。
在此次病毒感染的高峰时期,最多有 60 万台 Mac 电脑受到了感染。根据赛门铁克研究者的估测,Flashback 能给攻击者带来每天 1 万美元的收入。在苹果发布安全补丁的两个星期以后,受感染的用户人数从 60 万人减少到了 14 万人。但在上周,另一家计算机安全公司 Intego 的研究者发现,Flashback 的最新变种 Flashback.S 仍在继续通过同一个 Java 安全漏洞散播。
Intego 研究者并未说明这种新变种被黑客用来做些什么,但赛门铁克的研究者对新变种的部分编码进行分析后称,它能象 Flashback 那样连通同样的命令和控制服务器。研究者表示:“假定这种变种的意图与 Flashback 一样是合理的。”
为了消灭 Flashback 病毒,苹果鼓励用户进行软件更新。用户还可在苹果的支持网站上下载 Flashback 删除工具,这种工具能让用户知道自己的电脑是否已被感染。
安全专家曾在 2008 年预测称,当苹果在 PC 市场上所占份额达到 16%,且 Windows 反病毒软件达到 80% 的杀毒功效时,Mac 用户将成为黑客更加频繁的攻击对象,而这一天已经不再遥远。根据反病毒对比实验室 AV-Comparatives 的估测,苹果当前在 PC 市场上所占份额为 12%,而反病毒软件的杀毒功效已经达到 95%。