Meskipun begitu, jumlah komputer Mac yang terinfeksi cenderung mengalami penurunan setelah hampir satu minggu terjadi penyerangan. Prediksi tersebut dikeluarkan oleh perusahaan keamanan internet, Symantec.
Angka tersebut bisa dlihat dalam gambar berikut :
Sementara itu, 10 negara yang paling banyak terinfeksi bisa dilihat dari tabel berikut:
Malware Trojan yang menginfeksi Mac OS X diketahui bernama OSX.Flashback.K yang menyerang dengan cara muncul sebagai update Flash palsu.
Trojan Flashback kali ini memanfaatkan kerentanan Java terbaru (BID 52161 - Oracle Java SE Remote Java Runtime Environtment Denial of Service Vulnerability).
Trojan OSX Flashback.K menggunakan algoritma domain name generator (DNG) yang memungkinkan untuk menghasilkan domain baru setiap hari untuk terhubung dengan server command-and-control (C&C).
Symantec Security Response selama satu minggu terakhir telah mencoba agar Trojan ini tidak bisa terhubung dengan server C&C.
Berikut adalah alamat IP sumber penyebaran Trojan OSX.Flashback.K yang berhasil terdeteksi oleh Symantec:
Domain ".com" didaftarkan tanggal 26 Maret hingga 4 April 2012. Tanggal-tanggal ini dicurigai sebagai persiapan untuk serangan Trojan OSX.FlashBack.K.
Minggu lalu, Apple merilis sebuah patch untuk memperbaiki kerentanan Java Security yang berjalan di atas sistem operasi OSX v10.7 dan Mac OSX v. 10.6.
Sistem operasi yang lebih lama seperti v.10.5, dan dibawahnya, tetap rentan terhadap Trojan. Apple pun menyarankan untuk menonaktifkan Java untuk mencegah infeksi.
sumber : Kompas.com
Tidak ada komentar:
Posting Komentar