Twee dagen geleden Ik vertelde je dat er een nieuwe versie van de Flashback-trojan is kan elke Mac infecteren zonder dat de gebruiker zijn beheerderswachtwoord invoert en gisteren vertelde ik je dat Apple heeft een update uitgebracht om de kwetsbaarheid waarop de trojan werkt op te lossen. Helaas kwam de reactie van Apple laat omdat er verschillende versies van de Trojan waren besmet zou zijn er zijn al meer dan 600.000 Macs die nu in een botnet-achtig netwerk worden gebruikt en met zijn hulp kunnen hackers bijna alles aanvallen. Het meest interessante is dat 274 geïnfecteerde computers afkomstig zijn uit Cupertino, de locatie waar ook het hoofdkantoor van Apple is gevestigd.
Volgens het Russische antivirusbedrijf Dr. Web hebben varianten van de Flashback-trojan naar verluidt meer dan een half miljoen Macs over de hele wereld geïnfecteerd. Het bedrijf maakte woensdag een aankondiging – eerst in het Russisch en later in het Russisch Engels– over het groeiende Mac-botnet, dat eerst 550,000 geïnfecteerde Macs claimde. Later op de dag postte Dr. Web-malwareanalist Sorokin Ivan echter een bericht Twitter dat het aantal was gestegen tot 600,000, waarbij zelfs 274 bots zich hadden aangemeld vanuit Cupertino, CA, waar het hoofdkantoor van Apple is gevestigd.
De informatie over het netwerk van virtuele robots komt uit Rusland, van het bedrijf Dr. Web dat antivirusoplossingen produceert en claimt de evolutie van de Trojan te volgen. In het verleden lagen Russische bedrijven aan de basis van aanvallen op Amerikaanse bedrijven, en vorig jaar werd een Mac-malware genaamd MacDefender ontwikkeld en ondersteund door een bedrijf uit dat land. Niemand weet hoe valide de informatie van de Russen is, maar het is niet moeilijk te geloven dat er zo'n groot netwerk van virtuele robots zou bestaan, zelfs als we het hebben over Macs die "veilig" zouden moeten zijn.
