Sarebbero più di 600.000 (quasi tutti negli Stati Uniti) i Mac infettati da questo trojan chiamato Flashback.k, variante del già ben conosciuto Flashback.
Questo trojan, agisce sfruttando una vulnerabilità Java (CVE-2012-0507) scoperta sui sistemi operativi Apple.
A dare l’annuncio è stata la società di sicurezza informatica F-Secure.
Nella sua “forma originale”, il virus agisce andando a scaricare il suo materiale da siti web remoti generando poi una backdoor nel browser dell’utente mediante cui, poi, le informazioni vengono inviate ai server remoti.
La nuova minaccia invece (Flashback.k), entra in azione sfruttando una vulnerabilità relativa a Java infettando il sistema senza richiedere alcun tipo di intervento da parte dell’utente.
E’ stata comunque resa disponibile (dopo meno di 24h dall’annuncio da parte di F-Secure) una patch ad hoc per risolvere questi problemi di vulnerabilità.
La patch è già disponibile per il download su Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3 e Lion Server v10.7.3 al seguente LINK.