Nonostante Apple abbia rilasciato uno strumento di rimozione, così come fatto da numerose altre società terze, il trojan Flashback continua a essere rilevato su 140.000 Mac sparsi per il mondo. Si tratta di cifre ancora preoccupanti, seppur minori delle 600.000 iniziali ipotizzate solo pochi giorni fa.
Si tratterebbe di una cifra indicativa, comunque più alta delle previsioni della società esperta in sicurezza informatica Symantec, che aveva indicato un calo a 99.000 infezioni per il 17 aprile. Non è dato sapere per quale motivo un numero così alto di Mac sia ancora infetti, visto che il software di rimozione è stato incluso in “Aggiornamento Software“, forse si tratta di utenti che hanno deciso di disattivare la notifica automatica degli upgrade, o di mela-user ignari dal clamore generato da queste infezioni.
Flashback, sfruttando una vulnerabilità Java di cui Apple ha fornito un aggiornamento di risoluzione, si collega a dei server esterni e inoltra a computer remoti le informazioni sensibili sull’utilizzatore. Proprio per questo motivo Cupertino ha cercato di far oscurare tali server incriminati, non sempre con i risultati positivi che si sarebbe aspettata.
Di un paio di giorni fa, invece, è la notizia di una nuova infezione per il mondo di OS X, sebbene con una diffusione minore rispetto al malware Flashback citato poc’anzi. Si tratta di Backdoor.OSX.SabPub.a, un codice malevolo che approfitta di una vulnerabilità di Microsoft Office pare per inviare a dei server in California informazioni protette sull’utente, compresi anche degli screenshot dei programmi in uso. Propagatosi tramite allegati .doc infetti, la pericolosità di questo attacco risiede nella facilità con cui potrebbero essere rubati dati sensibili del proprietario del computer, come i codici delle carte di credito.