Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2012
Disminuïxen infeccions de Flashback a 270.000
OSX.Flashback va aparéixer en escena a finals de 2011 i ha recorregut un llarg camí des del seu humil començament com a frau d’enginyeria social que tractava de passar per una falsa actualització de Flaix i utilitzava certificats digitals que suposadament provenien d’Apple.
Flashback ara està aprofitant l’última vulnerabilitat de Java (BID 52161 - Oracle Java SE Remote Java Runtime Environment Denial Of Service Vulnerability) a fi d’infectar els equips i entregar la seua càrrega útil. Un pedaç per a esta vulnerabilitat va ser lliurat per Oracle a les plataformes Windows, Solaris i Linux a principis d’enguany, mentre que Apple va lliurar un pedaç per als usuaris de Mac esta setmana, el qual està disponible com una actualització de programari. Esta recent onada d’atacs és una prova de com els cibercriminals poden aprofitar-se de les vulnerabilitats sense pedaços per a instal·lar-hi els seus productes a gran escala.
Els autors del programa maliciós s’han dirigit al sistema operatiu Mac des de fa prou de temps, no obstant això, les infeccions OSX.Flashback.K recents indiquen un canvi significatiu en el panorama d’amenaces actual, que està dominat pel programa maliciós en el sistema operatiu Windows. El que diferència a esta amenaça, a més dels típics troians per a Mac, és l’enorme dimensió dels equips Mac que han sigut infectats. Les estimacions de Dr.Web reporta infeccions d’OSX.Flashback.Kd al voltant de 550.000 equips.