محققان شركت امنیتی Intego دریافتند، بات نتی كه در نتیجه آلوده شدن سیستم های مكینتاش به بدافزار OSX/Flashback ایجاد شده بود، هم چنین فعال است و در حال حاضر حدود 22000 ماشین آلوده به این بدافزار می باشند.
در ابتدا ممكن است این رقم قابل توجه باشد اما با توجه به آخرین تحقیقات صورت گرفته بر روی نسخه های OS X كه آلوده به بدافزار می باشند، این رقم چندان تعجب آور نیست.
OSX Version | %Total | %Macs |
10.9 | 2.79% | 37% |
10.8 | 1.66% | 22% |
10.7 | 1.23% | 16% |
10.6 | 1.47% | 20% |
10.5 | 0.29% | 4% |
10.4 | 0.08% | 1% |
(no version reported) | 0.01% | 0% |
Total: | 7.53 |
شركت Intego برای اولین بار در سال 2011 بدافزار Flashback را كشف كرد و در سال 2012 نسخه جدید این بدافزار كه از آسیب پذیری های جاوا سوء استفاده می كرد، بیش از 600000 دستگاه مكینتاش را آلوده نمود.
زمانی كه شركت اپل متوجه این بدافزار شد، با استفاده از ویژگی XProtect و افزودن این بدافزار به لیست سیاه بدافزارها توانست آن را شكست دهد و هم چنین این شركت در یك به روز رسانی امنیتی با استفاده از ابزاری توانست این بدافزار را از روی سیستم ها حذف نماید.
ویژگی XProtect برای نسخه 10.6(Snow Leopard) و نسخه های پس از آن در دسترس است. هم چنین ابزار حذف این بدافزار با نامApple's Flashback Removal Tool برای نسخه 10.7(Lion) و نسخه های پس از آن موجود می باشد.
موسسه نرم افزاری ترسیم رایانه شرق