İkinci bir kaynak daha önce bildirilen araştırmayı doğruladı: Dünya çapında en az 600.000 Mac'e Flashback kötü amaçlı yazılım indiricisi bulaştı. Bu oldukça şaşırtıcı bir rakam; kurulu Mac tabanının yaklaşık %1'ini temsil ediyor. Sırada ne var?
İki bağımsız kaynak, dünya çapında en az 600.000 Mac'in Flashback adlı kötü amaçlı yazılım indiricisinden etkilendiğini doğruladı.
Bu sayı sadece bir tahmin değil. Bu, bir komuta ve kontrol sunucusuna rapor veren benzersiz donanım kimliklerinin sayısıdır.
Virüsün size bulaştığından endişeleniyorsanız veya Flashback enfeksiyonunu kontrolünüz altındaki bir Mac'ten kaldırmak istiyorsanız kardeş sitemiz CNET'teki şu gönderiye bakın: Mac Flashback kötü amaçlı yazılımı: Nedir ve ondan nasıl kurtulurum (SSS)
İlk olarak bir Rus güvenlik şirketi olan Dr. Web, bulgularını yayınladı. Şirketin analistleri botnet trafiğini akıllıca kendi sunucularına yönlendirdiler ve böylece virüslü ana bilgisayarları sayabildiler. İlk rapor, 4 Nisan'da Mac OS X çalıştıran 550.000 virüslü makineyi içeriyordu. Aynı günün ilerleyen saatlerinde, orijinal araştırmadan sorumlu analist, sayının 600.000'e çıktığını bildirdi.
Bu rapor okuyucular arasında bazı şüphelere yol açtı. ilk mesajımrakamların doğru olup olmadığını merak eden kişi.
Görünüşe göre diğer güvenlik araştırmacıları da aynı derecede şüpheciydi ve Kaspersky Labs'in araştırmayı çoğaltın:
İlk alan adı oluşturma algoritmasını tersine tasarladık ve bir alan adı oluşturmak ve kaydetmek için güncel tarih olan 06.04.2012'yi kullandık, "krymbrjasnof.com". Domain kaydı sonrasında botlardan gelen istekleri loglayabildik. Bottan gelen her istek kendine özgü donanım UUID'sini içerdiğinden aktif botların sayısını hesaplayabildik. Günlüklerimiz toplamda şunu gösteriyor: 600 000+ benzersiz botlar sunucumuza 24 saatten daha kısa sürede bağlandı. Toplamda kullandılar 620 000+ harici IP adresleri. Botların %50'sinden fazlası Amerika Birleşik Devletleri'nden bağlanıyor.
Kaspersky araştırmacıları ayrıca virüs bulaşan makinelerin hangi platformları kullandığını belirlemek için "pasif buluşsal yöntem"den de yararlandı:
Gelen ağ paketlerinin %98'inden fazlası büyük olasılıkla Mac OS X ana bilgisayarlarından gönderilmiştir. Her ne kadar bu teknik buluşsal yöntemlere dayansa ve tamamen güvenilir olmasa da, büyüklük sırası tahminleri yapmak için kullanılabilir. Dolayısıyla Flashfake botunu çalıştıran makinelerin çoğunun Mac olması muhtemeldir.
Aynı araştırmaya dayanarak Kaspersky, botnet'teki 600.000 makinenin yaklaşık %1'inin FreeBSD veya Linux çalıştırdığı ve %0,06'sının Windows 7 veya Windows 8 çalıştırdığı sonucuna vardı.
Eğlenceli bir şekilde, bu makaleyi okuduktan birkaç dakika sonra, Bu araştırmanın onayını Apple'ın destek forumlarındaki bir gönderide buldum Bu virüslü Mac'i Kaspersky'nin alanına çekilen bir kullanıcıdan.
Altı yüz bin.
Peki bu, Apple'ın kurulu tabanının yüzde kaçını temsil ediyor?
Apple'ın Ekim 2010'daki "Mac'e Dönüş" etkinliğinde Steve Jobs, dünya çapında kurulu Mac tabanının 50 milyona ulaştı. Apple 2011'de her türden 16,7 milyon Mac sattı (kaynak: Apple 2012 SEC form 10-K, PDF'ler). 2012'nin ilk çeyreği için 4-5 milyon daha ekleyin, son 18 ayda emekli olan birkaç milyonu çıkarın ve 60 milyon ile 70 milyon arasında bir rakam elde edersiniz.
60-70 milyonluk bir kullanıcı tabanındaki 600.000 enfeksiyonla, bu, dünya çapındaki tüm Mac'lerin kabaca %1'inin, isteğe bağlı olarak ek kötü amaçlı yazılım indirme kapasitesine sahip olan bu şeyden etkilendiği anlamına geliyor.
Bu sayının dikkat çekici yanı, tek bir indiriciden gelen bulaşmaları temsil etmesidir. Enfeksiyonlar toplamda yaklaşık yedi ay boyunca meydana geldi, ancak son ana kadar kritik bir kitle oluşmadı. Birkaç hafta sonra, kötü amaçlı yazılım dağıtıcıları, bulaşmaları otomatikleştirmek için yama yapılmamış bir Java açığını kullanmaya başladı.
Karşılaştırıldığında, şimdiye kadarki en büyük Windows tabanlı enfeksiyon Conficker'dı. 2009'da zirveye ulaştı 7 milyon bilgisayara virüs bulaştıveya toplam Windows kurulu tabanının yaklaşık %0,7'si.
Şimdi soru şu: Sırada ne var? Apple, güvenlik güncellemesi bültenlerindeki antiseptik terimler dışında bu sorunu henüz kabul etmedi. Bir sonraki kritik Java güvenlik açığına yönelik yamaları teslim etme sürelerini hızlandıracaklar mı?
Bu virüs bulaşmasını sağlayan virüslü web siteleri ağını işleten çete, başarı oranları konusunda oldukça iyi hissediyor olmalı. Bir sonraki yama yapılmamış Java güvenlik açığı ortaya çıktığında Apple'ı piyasaya sürmek için yarışıyorlar mı? Windows merkezli BlackHole gibi Mac odaklı bir yararlanma kiti mi oluşturuyorlar? Yoksa başarıları onları Mac Defender çetesi gibi bir kadere mi mahkum ediyor? geçen yaz Rus yetkililer tarafından parçalandı?
Göreceğiz.
Ayrıca bakınız:
- Yeni Mac kötü amaçlı yazılım salgını, Apple ekosistemindeki zayıflıklardan yararlanıyor
- Truva atları, virüsler, solucanlar: Kötü amaçlı yazılımlar PC'lere ve Mac'lere nasıl bulaşır?
- CNET: Mac Flashback kötü amaçlı yazılımı: Nedir ve ondan nasıl kurtuluruz (SSS)
- Apple'ın sessizlik güvenlik kodu: büyük bir sorun
- 600.000'den fazla Mac'e Flashback Truva Atı bulaştı