شیوع ویروس Apple Mac شدیدتر از Conficker
همانطور که در خبر هفته گذشته اعلام شد، در حال حاضر بیش از 600 هزار کامپیوتر Apple Mac آلوده به ویروس Flashback هستند و مجموعاً یک شبکه مخرب نسبتاً بزرگی را تشکیل می دهند. آلودگی به این ویروس در طی یک هفته گذشته افزایش داشته ولی در چند روز گذشته، به دنبال اطلاع رسانی شفاف شرکت Apple و انتشار چند ابزار کمکی از سوی این شرکت و دیگر شرکتهای ضدویروس برای شناسایی و پاکسازی ویروس Flashback، آمار آلودگی نشان دهنده یک روند نزولی است.
شیوع ویروس Flashback بر روی کامپیوترهای Apple Mac در مقایسه با فعالیت و میزان آلودگی ویروس مشهور Conficker بر روی سیستم عامل Windows، بسیار گسترده تر و شدیدتر بوده است. در اوج فعالیت ویروس Conficker تخمین زده می شد که نزدیک به 7 میلیون کامپیوتر آلوده به این ویروس وجود دارد. حال اگر نسبت استفاده از Windows به سیستم عامل Mac OS X که حدود 92 به 6 درصد است، در نظر گرفته شود، میزان آلودگی ویروس Flashback در تناسب با ویروس Conficker، حدود 5/8 میلیون کامپیوتر خواهد بود.
ویروس Flashback که حدود یکسال قبل برای بار اول شناسایی شد، اکنون بعد از انتشار چندین گونه مختلف از آن، تبدیل به یک ویروس کارآمد شده که قادر است بدون دخالت کاربر، سیستم ها را آلوده سازد.
در گونه فعلی این ویروس، از یک نقطه ضعف در نرم افزار Java سوءاستفاده می شود. این نقطه ضعف Java چند هفته قبل توسط شرکت Oracle برطرف شد ولی شرکت Apple در انتشار اصلاحیه برای ترمیم این نقطه ضعف در سیستم عامل Mac OS X تاخیر زیادی نشان داد. همین کوتاهی شرکت Apple، فرصت مناسبی به نفوذگران و ویروس نویسان داد تا بتوانند اصلاحیه Oracle را بررسی کرده و دقیقاً از ساختار و ماهیت نقطه ضعف در Java باخبر شوند.
اواسط هفته قبل، شرکت Apple وعده داد که ابزاری کمکی برای شناسایی و پاکسازی ویروس Flashback تهیه و ارائه خواهد کرد. روز پنجشنبه 24 فروردین، شرکت Apple نسخه به روز شده ای از اصلاحیه Java که هفته گذشته برای بار اول منتشر کرده بود، ارائه کرد. همانطور که قبلاً وعده داده شده بود، در این اصلاحیه، ابزاری نیز برای شناسایی و پاکسازی گونه های رایج ویروس Flashback گنجانده شده است.
البته در این زمینه نیز شرکت Apple از چند شرکت ضدویروس دیرتر عمل کرد. این شرکت ها در همان چند روز اول که ویروس Flashback فعال گسترده ای از خود نشان داد، ابزارهای شناسایی این ویروس را برای کاربران Apple Mac ارائه کردند. ناگفته نماند که شرکت ضدویروس Kaspersky بس از چند روز از انتشار ابزار پاکسازی Flashback ارائه آنرا به دلیل ایجاد تغییرات ناخواسته بر روی کامپیوترهای آلوده، متوقف ساخت.
در روزهای اخیر، شرکت Symantec با راه اندازی یک مرکز فرماندهی صوری برای سیستم های آلوده به ویروس Flashback، علاوه بر جمع آوری آمار سیستم های آلوده، از دریافت نسخه های جدید ویروس و دستورات جدید توسط این سیستم ها از مرکز فرماندهی واقعی، جلوگیری کرده است. بدین ترتیب از انتشار و گسترش گونه های جدید ویروس به سیستم های دیگر جلوگیری شده است. طبق آخرین آمار منتشر شده از سوی شرکت Symantec تعداد کامپیوترهای آلوده به ویروس Flashback به کمتر از 270 هزار کامپیوتر رسیده است.