Flashback, il malware che imperversa sui computer Mac, non è stato ancora sconfitto, nonostante le dichiarazioni di Apple. Kaspersky Lab e Symantec concordano nel dichiarare che sebbene il numero dei computer vittime di attacco sia drasticamente diminuito, la minaccia è ben lungi dall’essere eliminata.
Dr. Web infatti riporta che il numero dei Mac infetti sta riprendendo lentamente a salire. Apple ha risposto all’attacco di Flashback con due patch Java, per bloccare l’esecuzione dei comandi dannosi che il malware impone al Mac vittima, ed un terzo aggiornamento che contiene lo strumento per la rimozione di Flashback, con risultati più che apprezzabili. Inoltre, Apple ha implementato un metodo per disabilitare la piattaforma Java qualora l’utente non se ne serva per 35 giorni, di fatto bloccando una delle componenti che più frequentemente causano involontariamente il buon funzionamento dei malware, al contempo non privando l’utente di alcuno strumento in quanto, se Java dovesse servire, è sempre riattivabile manualmente.
In seguito a questa mossa di Apple, il numero di Mac infetti è sceso sino ai 140,000, o addirittura ai soli 30,000. Ad ogni modo, come detto, Dr.Web propone cifre totalmente in discordanza, affermando che sono ben 650,000 i computer ancora infetti, vittime delle tecniche di elusione del malware alla cura Apple ed alla metodologia troppo schematica che è stata intrapresa per l’annullamento dell’infezione. Symantec ha aggiornato le proprie informazioni per meglio rispecchiare il fatto che i propri report potrebbero non essere accurati. Symantec ha infatti reso noto che i dati più recenti potrebbero porre il numero delle vittime a circa 185,000 aggiungendo però che questo numero potrebbe non essere accurato in quanto il metodo di rilevazione delle infezioni sembra essere esso stesso influenzato da Flahback che quindi confonde le carte in tavola.
Nonostante tutto quindi, il trojan Flahback, e la rete botnet che sottende alla sua diffusione ed attraverso la quale gli hacker collezionano le informazioni spedite dal malware del computer infettato ai loro server, è ancora attivo, La diffusione così capillare e rapida di questa minaccia ha messo in evidenza tutta la fragilità della rete Apple, sino a questo momento considerata una delle più sicure per il particolare approccio che gli utenti hanno con il download e l’installazione di applicazioni, solitamente approvate da Apple stesso e quindi ritenute più che sicuri, o facendo affidamento sul sistema di Mac OS X che avvisa sempre l’utente del lancio di applicazioni: l’unica spiegazione, dati utti gli strumenti adesso a disposizione per l’eliminazione di Flashback rimane quella che gli utenti semplicemente ignorano le elementari regole per la propria sicurezza, consentendo a Flashback di prosperare.
