Nonostante il rilascio, da parte di Apple, degli aggiornamento per il pacchetto Java e di alcuni strumenti per il rilevamento e la rimozione del trojan Flashback, i computer Mac OS X infetti sarebbero ancora circa 100.000. Lo sostiene Symantec che ha pubblicato in Rete i risultati di una sua recente indagine.
Il valore delle macchine ancora oggetto d’infezione è certamente decresciuto (erano ben 600.000 i sistemi che nelle scorse settimane avevano manifestato la presenza di Flashback) ma è considerato ancora molto elevato.
I tecnici di Symantec hanno potuto effettuare il nuovo rilevamento grazie all’impiego di quello che nel mondo della sicurezza informatica viene chiamato un “sinkhole“. Si tratta di una macchina server che imita il comportamento dei sistemi utilizzati da Flashback per il controllo remoto delle macchine infette. Grazie a tale espediente (che aveva utilizzato anche Dr. Web nei giorni scorsi; vedere, a tal proposito, questo nostro articolo), gli esperti di Symantec hanno potuto tracciare una stima piuttosto fedele del quadro attuale.
Non è dato sapere perché i sistemi Mac OS X infetti siano ancora così tanti: l’ipotesi più accreditata è che i proprietari di tali macchine non si siano ancora accorti del problema e non abbiano ancora provveduto ad installare i necessari aggiornamenti di sicurezza effettuando contemporaneamente una scansione con gli appositi tool rilasciati da Apple così come da altre software house (Symantec ha rilasciato il suo “removal tool” in questa pagina).
Frattanto, Mozilla ha deciso di bloccare automaticamente le versioni obsolete del plugin Java per il browser Firefox sui sistemi Mac. L’intento è quello di impedire che gli utenti possano utilizzare una release di Java contenente pericolose vulnerabilità di sicurezza capaci, com’è avvenuto nel caso di Flashback, di mostrare il fianco alle infezioni provenienti dal web ed a facilitare quindi le attività dei criminali informatici.
La lista dei plugin che Firefox blocca in modo automatico è adesso aggiornata ed è consultabile facendo riferimento a questa pagina.