シマンテックは2012年4月18日、Mac OS Xに感染する「Flashback」マルウエア(トロイの木馬)の現状を報告した。米アップルなどが駆除ツールを提供しているものの、いまだに14万台が感染しているという。
Flashbackと名付けられたマルウエアは、2011年後半に出現している。最近感染を広げたのは、その亜種の1つ。この亜種の特徴は、Flash Playerの更新ファイルに見せかけて配布されること。ユーザーをだまして実行させようとする。
さらに、Javaの脆弱性も悪用することも特徴だ。脆弱性のあるJavaをインストールしているパソコンでは、ユーザーが明示的に実行しなくても、Flashbackに感染する。この脆弱性は、4月3日に公開されたJavaのセキュリティアップデートをインストールすれば修正できる。
このFlashbackが出現した時点では、Javaの脆弱性は修正されていなかった。いわゆる「ゼロデイ攻撃」だったために、ほかの亜種よりも感染を広げたと考えられる。セキュリティ企業各社の情報によれば、4月6日には60万台以上のMacパソコンが感染していたという。
事態を重く見たセキュリティ企業やアップルは、Flashbackの削除ツールを公開。例えばアップルでは、Javaのセキュリティアップデートに含める形で、4月12日に提供。Mac OS Xのソフトウエアアップデート機能によってインストールされる。
削除ツールなどのおかげで、Flashbackに感染したパソコン台数は日々減少している(図)。とはいえシマンテックによれば、見込み通りには減っていないという。もっと急激に減少すると見込んでいたが、4月16日時点でおよそ14万2000台がいまだに感染しているとする。
同社ではMacユーザーに対して、Javaをアップデートすること、感染が疑われる場合には削除ツールを利用することを勧めている。