闪回木马依旧活跃

我周边的好多人都不愿意再提闪回的事情了，似乎这件事情已经过去了。他们的做法基于各种心理，不便一一解析。不过事情并没有遂人愿，正如当我问一个同事时他的反应一样：它还没完没了了？！

最近，在媒体的大力宣传下，世界吃惊于闪回木马的诡异和迅猛，Mac业界也迅速反映，Apple以及各个安全企业都相继推出了各自的杀毒工具，按说被闪回木马感染的电脑数目应该会迅速下降，然而事实并非如此，这多少令人感觉有点诡异。

并没有下降多少

虽然在上个星期早些时候，Kaspersky曾经宣布被感染数已经迅速下降到了30,000。但是最先公布全世界感染数的Dr. Web公司却不认同，在上个星期5，他们更新了自己的图标，该图标显示，目前的感染数依旧很高，在56.67万之多，相比最高的67.3万略有下降。

他们彼此间矛盾的观点，在安全企业之间引起了争议，不过目前为止，Symantec承认并修改了它之前公布的数目，早些时候他们曾说在14万左右，现在承认大概是那个数的4倍，与Dr. Web的相当接近。所以相比较最高的67万，并没有下降多少。请参考Dr. Web在4月20日发布的图表：

持续一段时间

目前为止，这些安全公司认为，还是最终用户对Mac电脑安全的信任依旧，很多人不去软件更新，甚至懒得去下载／运行一次查杀软件。至于，是不是这个木马的所有秘密都已经被他们发现并完全在他们的掌握之中，这似乎依然是个疑问，那么持续不下的僵尸网络的存在，是不是也与技术不完善相关呢？这个问题，我们无法从安全公司方面得到任何官方答案，不过从他们对技术细节的逐步披露方面看，对该木马的理解还在逐步深入中。所以，基于上面两个方面的考虑，虽然IT业界作出了自己的及时反映，但是与闪回的战斗可能还会持续一段时间。

身世之谜

以前有好多有关黑客被逮捕的消息，也不乏制造电脑病毒者被罚款等等处罚先例，尤其是那些著名的案例的主角，在历史中－无论是正史还是野史－也总会有那么一段记录。这次闪回的广泛传播，虽然在总感染数量上，与Windows系统曾经的“辉煌”记录相比，少之又少，不过Mac电脑的市场占有率为8%，而Windows的有85％之多，同样的感染比率，如果在Windows系统上发生，会有710多万的感染总数，而比较当初Windows中最大爆发的Conficker有将近900万被感染，相当的接近。所以说，它的爆发也是不可忽视的。

木马出身目前来说还是个迷，不过最近有人发现可能是与Wordpress的用户相关，Wordpress用户可能安装了额外的工具包，甚至是使用了有安全漏洞容易被侵袭旧版。随着研究的进步，他的身世之谜也会被揭开。

杀掉它

该木马和其它的木马一样，可能偷窃你的电脑上的，所有Mac电脑用户都需要立刻进行电脑更新，并下载和运行闪回木马的查杀工具，Apple的官方工具在这里可以找到。

Ref:

Flashback Cleanup Still Underway—Approximately 140,000 Infections

Doctor Web doesn't register significant decrease in BackDoor.Flashback.39 bot number

Antivirus Researchers Confirm: Flashback Still Infects More Than 500,000 Macs

Mac Flashback Attack Began With Wordpress Blogs

Flashback botnet not shrinking, huge numbers of Macs still infected