Российский производитель антивирусных программ Dr.Web сообщил о том, что компьютеры на базе операционной системы Mac OS X оказались массово заражены троянской программой BackDoor.Flashback.39.
По данным блога Dr.Web, инфицировано более 550 тысяч машин, передает extrafast.ru Однако позже аналитик компании Иван Сорокин в своем микроблоге оценил их количество в 600 тысяч и более. Больше половины пострадавших компьютеров находятся в США, из них 274 расположены в Купертино, где базируются несколько крупных IT-компаний, в том числе apple.
Сообщается, что данный троян использует уязвимость Java - заражение компьютера происходит при посещении сайта, содержащего вредоносный Java-скрипт. Список таких ресурсов приводится в блоге Dr.Web. Некоторые пользователи форума Apple.также подозревают в распространении трояна сайт производителя модемов и роутеров D-Link.
После установки программа обращается за инструкциями на удаленный сервер. Эксперт по компьютерной безопасности Брайан Кребс утверждает, что BackDoor.Flashback.39 похищает логины и пароли, однако Сорокин считает, что ее основное предназначение - манипуляции с поисковым трафиком.
3 апреля Apple.выпустила обновление для устранения уязвимости Java, которую использует троян, в свою очередь, Ars Technica отмечает, что разработчик Java Oracle закрыл аналогичную уязвимость на Linux и Windows в середине февраля.
Троян BackDoor.Flashback.39 известен в разных вариантах по меньшей мере с 2011 года. Ранние модификации программы требовали от пользователя ввести администраторский пароль. Если требование не выполнялось, заражения не происходило. Теперь же более поздние модификации инфицируют компьютер без ввода пароля.