Il malware Flashback che ha creato tanto scompiglio nel mondo Mac riuscendo ad infettare oltre 600.000 macchine, è in continuo declino grazie all’intervento di Apple sul client Java con un nuovo aggiornamento e grazie ai tool di rimozione rilasciati da Kaspersky e da F-secure.
I tecnici di Cupertino hanno inizialmente rilasciato un aggiornamento per il client Java per OS X in grado di tappare la falla presa di mira dalla minaccia, a cui ha fatto seguito oggi la versione 2012-003, in grado, a detta di Apple, di arginare «tutte le più comuni varianti del malware Flashback».
E’ importante sapere che il nuovo update disabilita l’esecuzione automatica della applet Java. E’ possibile riabilitare il funzionamento delle applet agendo sulle impostazioni; tuttavia, la loro esecuzione verrà nuovamente disabilitata se nessuna applet Java verrà eseguita per un certo periodo di tempo.
L’installazione della nuova versione del client Java offre quindi una garanzia di protezione da nuovi attacchi.
Le macchine già infette dal malware possono comunque essere ripulite grazie agli strumenti di rimozione predisposti dalle società di sicurezza. Con Flashback Removal di F-secure, per esempio, è sufficiente scompattare l’archivio zip nel quale è racchiuso il programma, avviare l’eseguibile “Flashback Removal” e seguire le istruzioni a schermo.
Nonostante la situazione appaia ora maggiormente sotto controllo – si parla di 270mila macchine ancora infettate – restano alcune ombre sull’operato di Apple, poste in evidenza da Dr Web e Kaspersky Lab.
Dr Web ha criticato la decisione di Apple di chiudere senza chiare motivazioni un dominio che si incaricava di monitorare la diffusione del malware, mentre i tecnici Kaspersky hanno criticato Apple per aver rinviato troppo a lungo l’update dei loro sistemi. L’infezione si poteva quindi evitare.