Symantec menginformasikan mengenai serangan OSX.Flashback.K mulai menurun ke wilayah 270.000 selama 24 jam terakhir, turun dari angka 380.000. Serangan OSX.Flashback muncul sejak tahun 2011 yang hadir dalam bentuk scam social-engineering, membungkus dirinya dalam bentuk update palsu untuk Flash dengan menggunakan sertifikat digital seolah-olah datang dari Apple.

Flashback hadir dengan memanfaatkan kerentanan pada Java terbaru (BID 52161 - Oracle Java SE Remote Java Runtime Environment Denial Of Service Vulnerability). Gelombang serangan terakhir memanfaatkan kerentanan dengan meng-un-patch piranti lunak, lalu menginfeksi komputer dalam skala besar. Serangan malware ini menargetkan pengguna Mac OS dalam bentuk trojan, Flashback hadir dalam ukuran yang kecil namun berbahaya.


Distribusi terakhir dari Flashback diperlihatkan menurut skema berikut, dimana wilayah Amerika Utara, Australia, dan Inggris memiliki konsentrasi tertinggi dari serangan trojan. OSX.Flashback.K menggunakan algoritma generator nama domain yang menghasilkan alamat domain baru pada setiap harinya. Nama alamat domain ini dipantau dan ditangkap oleh Symantec Security Response, sehingga Symantec dapat mengumpulkan lebih banyak data statistik akan wilayah yang terinfeksi dalam kurun waktu 1 minggu.


Symantec telah mengidentifikasi sejumlah alamat IP yang berbeda, mencatat gerak-gerik varian yang dilakukan oleh OSX.Flashback.K, dan memantaunya dengan seksama apabila Flashback melakukan distribusi ulang akan operasi tersebut.

Pekan lalu, Apple telah merilis sebuah patch untuk memperbaiki keamanan Java untuk sistem yang menjalankan OS X v10.7 dan Mac OS X v10.6. Apple juga telah merekomendasikan kepada pengguna OS dibawah versi tersebut untuk menonaktifkan fitur Java dalam mencegah terinfeksinya serangan dari Flashback. Apple pun menyarankan untuk melakukan update OS guna menutup kemungkinan serangan dari Flashback pada perangkat penggunanya.

sumber : http://chip.co.id/news/read/2012/04/19/2121424/Symantec:.Penurunan.Serangan.OSX.Flashback.K.di.Mac.OS