俄罗斯一家反病毒公司表示,在感染闪回恶意软件的Mac电脑中,近三分之二的电脑运行的是OS X 10.6,俗称雪豹。
俄罗斯一家反病毒公司周五表示,在感染闪回恶意软件的Mac电脑中,近三分之二的电脑运行的是OS X 10.6,俗称雪豹(Snow Leopard)。
播客:移动恶意软件和闪回更新
本月早些时候第一个报告这一情况的网站DoctorWeb有史以来最大规模的针对苹果Mac电脑的恶意软件攻击,从受损的计算机上截取数据,得出结论。
该公司与其他安全供应商一起,一直在“挖坑”闪回僵尸网络使用的选择命令和控制(C&C)域——在黑客可以使用这些域发布命令或更新攻击代码之前劫持它们——以估计僵尸网络的大小并中断其操作。
在一个星期五博文,博士网站发表了一份分析报告,分析了95000个受闪回感染的Mac电脑和陷坑域名之间的通信情况。这些交流尝试发生在4月13日,一周多前,医生Web发布了僵尸网络庞大的消息。
Flashback利用Java中的一个严重漏洞将其蠕虫病毒传播到Mac电脑上。尽管继续为其OS X用户维护Java的苹果公司在4月初修补了该漏洞,但在Oracle发布针对Windows和Linux的Java更新时披露了该漏洞的七周后,苹果公司就这么做了。
不足为奇的是,63.4%的受闪回感染的机器自称运行OS X 10.6或Snow Leopard,这是苹果最新版本的Java操作系统。
根据metrics公司Net Applications的数据,雪豹上个月在OS X中占据了最大的份额,使其成为闪回的主要目标。
Web医生说,Leopard或OS X 10.5是第二常见的受闪回感染的操作系统:在95000台装有该恶意软件的Mac电脑中,25.5%运行的是2007版。
苹果也将Java与Leopard捆绑在一起,但与Snow Leopard和Lion不同,它不再为操作系统提供安全更新,因此也没有在那些Mac上更新Java。
上个月,Leopard为所有Mac电脑提供了13.6%的动力。
但是,尽管雪豹和豹子的感染率高于其使用份额,但OSX10.7或Lion的情况正好相反。2011年的操作系统占上个月使用的所有OS X拷贝的39.6%,但在闪回危害的Mac中仅占11.2%。
这种差异似乎验证了苹果2010年的决定“弃用”Java,或者停止将该软件与OS X捆绑。Lion是第一个省略Java的人,尽管用户可以自由下载并自行安装。
OS X Lion(最右边)上较低的闪回感染率表明,苹果放弃Java的决定是明智的。(数据:Doctor Web和Net应用程序。)
Web博士在分析中没有将这些点联系起来,但数据表明,包含Java的Mac OS X版本——雪豹和豹子——更容易受到闪回的影响。相反,Lion(默认情况下为sans Java)对恶意软件的抵抗力显著增强。
这家俄罗斯公司的数据还显示,许多Mac用户并没有让他们的机器保持最新,这是ZDNet博客的一个特点德·博特周五注意到。
24%的感染雪豹病毒的Mac电脑至少落后一次更新,10.4%落后三次或更多,8.5%落后四次或更多。
Lion用户并没有更好的补丁实践者:28%的用户落后于一个或多个更新。
当然,也不是所有的Windows用户都需要补丁。Qualys定期检查几十万台电脑,5%到10%的business Windows计算机从未收到任何给定的更新.
Qualys已经看到20%到30%的Windows PC在四个月或更长时间内忽略了一些Microsoft更新。
但根据博士网站的数据,Mac用户更不可能及时更新,甚至根本不可能。OSX10.6.7是雪豹的第二个也是最后一个更新版本,13个月前首次发布,但9%的受感染雪豹Mac电脑运行该版本。
为了保护雪豹和狮子系统不受Java闪回的影响,用户应该从Apple菜单启动软件更新,并下载本月的Java更新。软件更新还将为运行过时版本的Mac电脑提供这些操作系统的最新版本。
运行Leopard的人可以在浏览器中禁用Java以阻止攻击。
今年晚些时候,Oracle将发布适用于OS X的Java 7。升级到Java 7的Mac用户将直接从Oracle接收安全更新,而不是苹果。
格雷格·凯泽(Gregg Keizer)报道了微软、安全问题、苹果、网络浏览器和Computerworld的一般技术突发新闻。在Twitter上关注格雷格@吉泽尔在…上谷歌+或订阅格雷格的RSS提要. 他的电子邮件地址是gkeizer@computerworld.com.
看见更多由Gregg Keizer在Computerworld.com上提供.
了解有关恶意软件和漏洞的更多信息在Computerworld的恶意软件和漏洞主题中心。
这个故事“雪豹用户最容易受到闪回感染”最初由计算机世界 .