Ο Flashback αξιοποιεί ένα κενό ασφάλειας στη γλώσσα προγραμματισμού Java, το οποίο διορθώνεται με ενημέρωση που διέθεσε η Apple την περασμένη εβδομάδα.
Αυτό έγινε με καθυστέρηση, καθώς η εταιρεία Oracle, στην οποία ανήκει η Java, είχε διαθέσει αντίστοιχη ενημέρωση για υπολογιστές PC δύο μήνες νωρίτερα από την Apple.
Όπως φαίνεται, πολλοί χρήστες Mac δεν έχουν ακόμα ενημερώσει τα συστήματά τους.
Η επιδημία μολύνσεων είναι πιθανώς η χειρότερη που έχει πλήξει ποτέ τους υπολογιστές της Apple, οι οποίοι παραδοσιακά μπαίνουν στο στόχαστρο των χάκερ σπανιότερα από ό,τι τα συστήματα Windows.
«Όλα όσα έχουν μάθει οι κακοί χάκερ για να εξαπολύουν επιθέσεις στον κόσμο των PC αρχίζει πλέον να μεταφέρεται στον κόσμο των Mac» σχολίασε στο Γαλλικό Πρακτορείο ο Ντέιβ Μάρκους της εταιρείας ασφάλειας υπολογιστών McAfee.
Σύμφωνα με ανακοίνωση της Apple, η ενημέρωση κλείνει το κενό ασφάλειας στις εκδόσεις 10.6 και 10.7 του Mac OS X. Οι χρήστες παλαιότερων εκδόσεων καλούνται να απενεργοποιήσουν τη Java στο φυλλομετρητή τους.
Ακόμα, η Apple αναφέρει ότι συνεργάζεται με παρόχους πρόσβασης στο Διαδίκτυο (ISP) προκειμένου να διακόψει την επικοινωνία των μολυσμένων συστημάτων με τους δημιουργούς του Flashback.
Σύμφωνα με τη ρωσική εταιρεία ασφάλειας Dr.Web, η οποία αποκάλυψε τις διαστάσεις της επιδημίας, το Flashback έχει μολύνει γύρω στους 650.000 υπολογιστές Mac, από τους οποίους οι περισσότεροι βρίσκονται στη Βόρειο Αμερική.
Ο κακόβουλος κώδικας του Flashback ελέγχει το αντι-ιικό λογισμικό που τρέχει στο μηχάνημα και στη συνέχεια επικοινωνεί με διακομιστές των χάκερ για να δηλώσει τη νέα μόλυνση. Οι χάκερ μπορούν στη συνέχεια να αποκτήσουν τον έλεγχο του συστήματος και να το χρησιμοποιήσουν ως «ζόμπι» για κυβερνοεπιθέσεις, αναμεταδόσεις διαφημιστικών μηνυμάτων ή άλλες παράνομες δραστηριότητες.