Een week geleden maakte Symantec bekend dat er ongeveer 600.000 Mac’s geïnfecteerd zijn met een trojan, genaamd Flashback. Het is in een week tijd gelukt om van 600.000 geïnfecteerde systemen terug te gaan naar minder dan de helft. Volgens Symantec zouden er inmiddels nog 270.000 systemen last hebben van de infectie.
Het onderzoek van Symantec wordt gebaseerd op het screenen van de controle-servers die de partij achter de Flashback-trojan gebruikt om instructies te versturen naar de besmette systemen. Volgens Symantec zou Flashback vooral gebruikers uit Groot-Brittannië hebben getroffen. Onze buren zouden verantwoordelijk zijn voor zes procent van het totaal. Echter, Canada en de Verenigde Staten zijn respectievelijk verantwoordelijk voor 13 en 47,3 procent van de totale besmetting. Gezien het lagere bevolkingsaantal in Groot-Brittannië is de penetratie van Flashback daar het grootst. Nederland en België komen niet voor in de lijst met de tien landen waarin de infectie met Flashback het hoogst is.
Flashback is ontworpen om gebruikersnamen en wachtwoorden te stelen voor bankzaken, maar zou ook gebruikt worden om klikfraude te faciliteren. Om een systeem te besmetten wordt er gebruik gemaakt van een lek in Java Runtime Environment (JRE). Flashback werd als eerste opgemerkt door Oracle, de eigenaar van JRE.
Apple bracht vorige week een patch uit om het lek te dichten. Vandaag heeft het bedrijf uit Cupertino ook een oplossing aangedragen voor systemen die reeds geïnfecteerd waren.
31 minuten geleden
