eggy 曰く、

世界中で60万台以上のMacを感染させたマルウェア「Flashback」であるが、Kaspersky Labがその感染ルートを特定した（本家/.、eWeek記事より）。

Kasperskyの報告によれば、2月末から3月始め頃、WordPressのブログサイトにFlashbackが仕掛けられようだ。ブロガーが脆弱性のあるバージョンのWordPressを使用していたのか、またはToolsPackプラブインをインストールしてしまったのが原因と見られている。攻撃されたWordPressのブログサイトは推定で30,000から100,000にもなる見られており、85%が米国内で生じていたとのこと。

Appleは速やかにJavaの脆弱性にパッチを当てるべきだったが、対応の遅れが事態を悪化させたという。同脆弱性が最初に発見されたのが2月であり、Oracleは同月内に既に修正パッチを発行していた。だがAppleがOracleのパッチに頼らずに自社で解決しようとしたため、パッチのリリースが4月まで延びてしまったとのこと。

情報元へのリンク