趋势网讯：[趋势网特约作者 wuzexicufe]

俄国反病毒公司Dr. Web的恶意软件调查者称最新版本的Flashback——后门程序恶意软件以交互网站Twitter为平台利用其 Java编程语言中的漏洞来攻击Macs

Dr. Web最先报道迅速壮大的Flashback“僵尸网络”——有史以来攻击Macs最为严重的恶意软件。在分析这种恶意软件的变体时，Dr. Web团队发现，除了利用Java语言的漏洞外，这种特洛伊木马病毒还利用其编写者的服务器来执行其某些重要的功能。如果这种恶意软件不能根植在一个控制服务器上时，它就会通过Twitter的文件寻找下家控制服务器。

“例如，一些特洛伊版本病毒生成一连串的诸如在2012年4月13日格式为‘rgdgkpshxeoa’的文件，” Dr. Web团队在博客上写到，“如果这种病毒在Twitter找到帖子有bumpbegin 和endbump标签的控制服务器地址，这个地址就会变成一个域名。”

Dr. Web团队在4月13日开始利用Twitter帖子试图去摧毁这种僵尸网络，但是第二天就遭到封堵。

正如从事计算机领域的Greg Keizer报道，大部分（约63.4%）受病毒感染的Macs都在使用OS X 10.6（Snow Leopard）。Snow Leopard是装有Java的最后一个版本OS X系统。据网络应用数据显示（data from the market share metrics firm Net Applications），它占据了40%的Mac OS装置。相比于没有Java应用的Lion (Mac OS X 10.7)，它应用的大部分系统却只有11.2%受到感染。

但是Ed Bott指出病毒感染与使用者的习惯有更大的关系。他写道：“在调查样本中，几乎24%受病毒感染的Macs之中至少有一个过期，超过10%的用户都跳过了至少三次的更新。”

链接：http://arstechnica.com/apple/news/2012/04/flashback-bots-search-twitter-for-controllers-hit-snow-leopard-hardest.ars