Σύμφωνα με τα
στοιχεία της ρωσικής εταιρίας, τα περισσότερα θύματα του
BackDoor.Flashback.39 βρίσκονται στις Ηνωμένες Πολιτείες (56,6%), στον
Καναδά (19,8%), στο Ηνωμένο Βασίλειο (12,6%) και την Αυστραλία (6,1%),
γεγονός που υποδεικνύει ότι κύριος στόχος των σχεδιαστών του λογισμικού
ήταν οι αγγλόφωνοι χρήστες.
Οι υπολογιστές
μολύνονται όταν ο εκάστοτε χρήστης ανακατευθύνεται σε έναν ύποπτο
ιστότοπο. Στο σημείο εκείνο, χρησιμοποιείται κώδικας JavaScript
προκειμένου να φορτωθεί μία μικροεφαρμογή Java που περιέχει κακόβουλο
λογισμικό.
Στη συνέχεια, οι μολυσμένοι
υπολογιστές ενδέχεται να γίνουν μέλη ενός botnet, ενός δικτύου
μολυσμένων υπολογιστών δηλαδή, που μπορεί να χρησιμοποιηθεί για ποικίλες
παράνομες δραστηριότητες, από την αποστολή μηνυμάτων spam μέχρι την
κλοπή προσωπικών δεδομένων.
Η χρήση του εν λόγω
δούρειου ίππου για τη δημιουργία botnets δεν έχει ακόμα έμπρακτα
επιβεβαιωθεί, όμως ο Διευθύνων Σύμβουλος της Doctor Web, Boris Sharov
δεν απέκλεισε μία τέτοια εξέλιξη: «Γνωρίζουμε ότι άνθρωποι φτιάχνουν
ιούς [υπολογιστών] για να κερδίσουν χρήματα », τόνισε χαρακτηριστικά
μιλώντας στο BBC.
Η Oracle, εκδότρια εταιρία
των προϊόντων Java, δημοσίευσε διόρθωση για το πρόβλημα στα μέσα
Φεβρουαρίου, ενώ η Apple εξέδωσε σχετική ενημέρωση ασφαλείας μόλις την
Τετάρτη, 4 Απριλίου. Ενδεικτικό της κωλυσιεργίας της Apple είναι το
γεγονός ότι κακοποιοί χρήστες είχαν αρχίσει να αξιοποιούν τουλάχιστον
δύο αδυναμίες των Mac OSX από τον Φεβρουάριο.
Η
επίθεση αυτή αναμφίβολα πλήττει το προφίλ της Apple, που επί χρόνια
εκμεταλλευόταν τη φήμη που είχε χτίσει ότι τα λειτουργικά της συστήματα
είναι άτρωτα σε κακόβουλο λογισμικό.
πηγή: blog
