Il malware Flashback potrebbe essere ancora largamente diffuso sui Mac di tutto il mondo. È il balletto di cifre che sta prendendo piede in queste ore e che vede contrapposti Symantec e Kaspersky, da un lato, e Dr Web, dall’altro. Secondo il portale di sicurezza russo i contagi dal trojan non sarebbero affatto diminuiti dalla sua scoperta.
Dr Web è stato il primo sito ad aver annunciato la larghissima diffusione del malware Flashback, sottolineando come fossero quasi 700.000 i Mac contagiati da questo trojan che, tramite una vulnerabilità Java, può avere accesso da remoto ai dati sensibili degli utenti. Con il rilascio di tool per la rimozione elaborati da società terze, oltre che all’update ufficiale Apple, gli analisti di Symantec e Kasperky hanno concordato su una sostanziale diminuzione dell’infezione, con massimo 30.000 computer ancora sottoposti alla problematica.
Dr Web, tuttavia, non crede affatto in questi ottimistici numeri e rilascia la propria stima: sarebbero ancora 570.000 i Mac contagiati e presenti nella botnet. Come è possibile questa differenza di cifre così ingente fra le varie rilevazioni? Secondo il portale russo, i competitor non avrebbero tenuto in debito conto la capacità del trojan di mascherare le proprie connessioni su porte TCP, passando così come un software benevolo e eludendo i sistemi di controllo.
Le infezioni sarebbero sì diminuite, ma non tanto da giustificare un calo di attenzione nei confronti di un trojan, e della relativa botnet, che ha svelato come anche il mondo Mac possa essere tutto tranne che al sicuro dagli attacchi esterni. Verso il 16 di aprile, inoltre, le nuove varianti del malware, così come le versioni già installate, avrebbero iniziato a sfruttare un nuovo elenco di server per la connessione remota, non presenti nelle barriere imposte da Apple con il proprio update. Non resta che attendere le prossime ore, oppure un eventuale comunicato ufficiale della Mela, per scoprire se effettivamente Dr Web abbia ragione. In definitiva, l’aggiornamento reso disponibile da Cupertino non è servito a bloccare la minaccia?