Computerworld News Service: Ud af alle de Mac-computere, der har været inficeret med malwaren Flashback, kører næsten to tredjedele OS X 10.6 Snow Leopard, viser data fra det russiske it-sikkerhedsfirma Doctor Web.
Det var Doctor Web, der tidligere på måneden var først til at rapportere om det hidtil største udbrud af malware på Apples Mac-computere.
De nye oplysninger kommer fra data, som Doctor Web har indsamlet fra kompromitterede computere.
Doctor Web og andre it-sikkerhedsfirmaer har gjorte udvalgte command-and-control-domæner fra Flashback-botnettet til såkaldte sinkholes.
Det betyder, at de har kapret disse domæner fra hackerne, der ellers ville have brugt dem til at udsende kommandoer eller opdateret angrebskode til botnettet.
Disse sinkholes har både hjulpet analytikerne til at estimere botnettets størrelse og til at forstyrre dets drift.
Kritisk sårbarhed i Java
I et blogindlæg fredag præsenterer Doctor Web en analyse af kommunikationen mellem 95.000 Flashback-inficerede Macs og sinkhole-domænerne.
Disse kommunikationsforsøg foregik 13. april, hvilket er over en uge efter, at Doctor Web offentliggjorde nyheden om botnettets enorme størrelse.
Den seneste variant af Flashback udnytter en kritisk sårbarhed i Java til at inficere Macs. Apple, der stadig fastholder kontrollen over Java på Mac, lukkede dette sikkerhedshul først i april, men det var syv uger efter, at Oracle havde offentligt oplysninger om fejlen, da selskabet udsendte Java-opdateringer til Windows og Linux.
63,4 procent af alle de Flashback-inficerede Macs kører OS X 10.6 Snow Leopard, hvilket er den nyeste af de versioner af Apples styresystem, der inkluderer Java som standard.
Snow Leopard udgjorde i sidste måned den største andel af alle versioner af OS X, oplyser Net Applications. Det gør denne version til det mest oplagte mål for Flashback.
OS X 10.5 Leopard er den næstmest Flashback-inficerede version, oplyser Doctor Web: 25,5 procent af alle de 95.000 inficerede Macs kørte denne version af styresystemet fra 2007.
Apple inkluderede også Java i Leopard, men til forskel fra Snow Leopard og Lion udgiver selskabet ikke længere sikkerhedsopdateringer til denne version af styresystemet, så derfor står sikkerhedshullet i Java stadig på vid gab i Leopard.
I sidste måned var Leopard installeret som styresystemet på 13,6 procent af alle Macs.
Mens der for både Snow Leopard og Leopard er en højere andel af infektioner set i forhold til deres respektive andele af alle versioner af OS X, der er i brug, så gælder det modsatte for OS X 10.7 Lion. Denne version af styresystemet fra 2011 udgjorde i sidste måned 39,6 procent af alle versioner af OS X i brug, men udgjorde kun 11,2 procent af alle Flashback-inficerede Macs.
Dette misforhold underbygger tilsyneladende Apples beslutning fra 2010 om at "udfase" Java, hvilket vil sige stoppe med som standard at inkludere denne software i OS X. Lion var den første version uden Java. Det står dog brugerne frit for selv at downloade og installere det.
Den relativt mindre andel af Flashback-infektioner på OS X Lion er et klart tegn på, at det var en fornuftig beslutning, at Apple valgte at droppe Java.
Oversat af Thomas Bøndergaard
