Choć wielu uważało, że problemy generowane przez Flashback pozostały jedynie brzydkim wspomnieniem, oto i ono Intego odkrył nową wersję szkodliwego oprogramowania, które spowodowało tak wiele problemów. Nowa wersja nazywa się Flashback.S i wykorzystuje luki w Javie do infekowania komputerów Mac, ale uważa, aby nie wykorzystywać komputerów, na których zainstalowano aplikacje VirusBarrier X6, Xcode lub Little Snitch. Gdy tylko złośliwe oprogramowanie zainfekuje komputer Mac, usuwa pliki użyte do infekcji i zapewnia pełny dostęp do komputera Mac.
Intego odkrył nowy wariant złośliwego oprogramowania Flashback, Flashback.S, który w dalszym ciągu wykorzystuje lukę w Javie załataną przez firmę Apple. Do zainstalowania tego wariantu nie jest wymagane hasło, a pliki umieszczane są w folderze domowym użytkownika, w następujących lokalizacjach:
- ~/Library/LaunchAgents/com.java.update.plist
- ~/.jupdate
Następnie usuwa wszystkie pliki i foldery w katalogu ~/Library/Caches/Java/cache, aby usunąć aplet z zainfekowanego komputera Mac i uniknąć wykrycia lub odzyskania próbki.
Oczywiście ta wersja szkodliwego oprogramowania nie potrzebuje hasła, aby zainfekować komputer Mac i wykorzystuje lukę zablokowaną już przez Apple, więc teoretycznie powinieneś być chroniony, jeśli wykonałeś najnowsze aktualizacje dla Mac OS X. Nie wiem jak wiele komputerów Mac jest naprawdę zainfekowanych, ale „telenowela” Flashback wydaje się być dziełem nie tylko niezależnych hakerów.
