ویروس Flashback همچنان از کاربران Mac قربانی می گیرد

پس از گذشت نزدیک به سه هفته از ظهور و انتشار ویروس Flashback در بین کاربران Apple Mac، تعداد کاربران آلوده از 600 هزار کاربر به 140 هزار کاربر رسیده است.

روند کاهش کامپیوترهای آلوده از 600 هزار به 320 هزار در ابتدای هفته گذشته و رسیدن آن به 140 هزار در پایان هفته گذشته، بسیار امیدوار کننده بود ولی متاسفانه روند کاهشی سرعت اولیه خود را از دست داده و در چند روز اخیر، آمار کامپیوترهای آلوده، کاهش چندانی را نشان نمی دهد.

شرکت Apple اقدام به عرضه اصلاحیه مناسب برای ترمیم نقطه ضعف Java که ویروس Flashback از آن سوء استفاده می کند، نمود. همچنین ابزاری برای شناسایی گونه های شناخته شده و رایج این ویروس منتشر کرد. شرکت های ضد ویروس هم دست بکار شده و ابزارهایی برای مقابله با ویروس Flashback عرضه کردند.

شرکت Symantec نیز با تشخیص و شناسایی روش کنترل و فرماندهی کامپیوترهای آلوده توسط ویروس نویس یا گردانندگان ویروس Flashback، توانست با راه اندازی یک سرور فرماندهی صوری، ارتباط بین کامپیوترهای آلوده و گردانندگان این ویروس را قطع کند. بدین ترتیب از ایجاد آلودگی بیشتر و انتشار نسخه های جدید ویروس Flashback جلوگیری کرد.

به تایید کارشناسان Symantec و بسیاری از دیگر کارشناسان امنیتی، ایجاد یک روند کند و آهسته در کاهش کامپیوترهای آلوده، قبل ازبین رفتن کامل آلودگی، امری تقریباً طبیعی است. همیشه کامپیوترهایی خواهند بود که کاربران آنها توجهی به بروز رسانی و پاکسازی ندارند و بسیاری از آلودگی ها نیز به دلایل مختلف، ناقص و ناصحیح انجام شده و در نتیجه پاکسازی این کامپیوترهای آلودگی با مشکل و دشواری روبرو می شوند.

بررسی های صورت گرفته بر روی برنامه ویروس Flashback نشان می دهد که نویسندگان این ویروس افراد با تجربه ای هستند و روش های بکار برده توسط این افراد، نشان دهنده آشنایی و تسلط آنها به محیط های Windows است. به همین دلیل حدس زده می شود که گروهی ویروس نویس به هر دلیلی تصمیم گرفته اند که از محیط Windows به محیط Apple Mac آمده و تجربیات مخرب خود را در این محیط جدید نیز به عمل و اجرا بگذارند.

در طی هفته گذشته، خبرهایی درباره شناسایی گونه های جدید از ویروس Flashback شنیده شد. شرکت Kaspersky و Symantec وجود دو گونه جدید از این ویروس را تایید کرده اند که با نام SabPub شناسایی می شوند.

گونه اول SabPub بسیار مشابه ویروس اصلی Flashback است و مانند این ویروس نیز از نقطه ضعف موجود در نرم افزار Java بر روی سیستم عامل Mac OSX برای انشار خود و ایجاد آلودگی سوء استفاده می کند.

گونه دوم SabPub ویروسی است که با روش های قدیمی تر نوشته شده و از فایل های مخرب و دستکاری شده Word برای انتشار خود استفاده می کند. با توجه به نحوه نامگذاری فایل های Word توسط ویروس SabPub، تصور می شود که این ویروس بر علیه فعالان سیاسی در منطقه تبت ساخته و تهیه شده است.