In Italia i computer colpiti sono stati 6.000. In percentuale oltre l’1% di tutti i computer di Apple venduti in questi ultimi anni.
Flashback si appoggia sulle librerie Java e approfitta di un difetto della piattaforma inserendo nel Mac una applicazione pirata che trasmette dati sensibili via web quali le password memorizzate nei computer contagiati.
Sembrava che OSX fosse invulnerabile, ma Apple stessa ha dichiarato di avere avuto 91 punti deboli tra gennaio e marzo 2012 che sono stati risolti con semplici patch. Con Flashback le cose sono più gravi e il malware si è diffuso velocemente e massicciamente perchè Apple in linea di massima non permette che terzi aggiornino software senza la sua supervisione. Con questo atteggiamento non ha permesso a Oracle di rilasciare degli aggiornamenti per arginare delle falle di Java. Oracle ha quindi rilasciato ben 14 patch per sistemare altrettante punti di debolezza solamente per Windows e non per OsX.
Apple ha atteso due mesi prima di rilasciare un aggiornamento che poteva contrastare efficacemente l’infezione e nel frattempo 650.000 Mac sono rimasti infettati. A questo punto Apple ha dovuto prendere provvedimenti in tempi rapidi. Ha suggerito di istallare una nuova versione di Java SE 6, per OS X Lion. Ha pensato a tutelare anche i fruitori di Mac OS X 1′.6.8 con una nuova versione di Java che dovrebbe disinfettare i Mac colpiti dal Malware Flashback.
Ora la situazione è alquanto fluida. La Symantek e Kapersky ha annunciato che i Mac infettati si sono ridotti a 140.000, da parte sua Dr. Web sostiene che la cifra sarebbe ancora vicina alle 650 mila unità. Il dominio registrato da Dr. Web viene utilizzato per monitorare il modo in cui il trojan dirotta i sistemi infetti. In questo modo Dr. Web ha capito quanti Mac sono stati colpiti dal malware e l’ha comunicato ad Apple. La società di Cupertino, a sua volta ha segnalato Dr Web alle autorità russe come controllata dai pirati informatici chiedendo la chiusura del dominio che, a detta di Apple, veniva utilizzato come un server di «comando e controllo» per le centinaia di migliaia di Mac infettati da Flashback.
Questo tentativo di chiusura del sito chiesto da Apple è stato svelato dal CEO di Dr. Web Boris Sharov. In poche parole al momento attuale Flashback sarebbe ancora attivo. Dr. Web consiglia di controllare se il proprio Mac è infetto e offrire un tool gratuito per la rimozione del malware in una sua apposita pagina.