Більше 500 тисяч комп'ютерів Apple на базі операційної системи Mac OS X були заражені троянською програмою BackDoor.Flashback.39.
Про це повідомив російський виробник антивірусного програмного забезпечення Dr.Web.
Трохи пізніше аналітик компанії Іван Сорокін у своєму мікроблозі оцінив кількість заражених машин у 600 тисяч і більше.
Більше половини постраждалих комп'ютерів знаходяться в США. З них 274 розташовані в Купертіно, де базується кілька великих IT-компаній, в тому числі Apple.
Троян використовує вразливість Java. Зараження комп'ютера відбувається під час відвідування сайту з Java-скриптом, який завантажує в браузер Java-аплет зі шкідливим кодом. Список таких ресурсів наводиться у блозі Dr.Web. Деякі користувачі форуму Apple також підозрюють у розповсюдженні трояна сайт виробника модемів і роутерів D-Link.
Після установки програма звертається за інструкціями на віддалений сервер. Експерт з комп'ютерної безпеки Брайан Кребс стверджує, що BackDoor.Flashback.39 викрадає логіни і паролі, однак Сорокін вважає, що її основне призначення - маніпуляції з пошуковим трафіком.
3 квітня Apple випустила оновлену програму захисту, але користувачі, які не встановили її залишаються уразливими.
Ars Technica зазначає, що розробник Java Oracle закрив аналогічну вразливість Java на Linux і Windows в середині лютого.
Троян BackDoor.Flashback.39 відомий в різних варіантах щонайменше з 2011 року. Ранні модифікації програми вимагали від користувача ввести адміністраторський пароль. Якщо вимога не виконувалася, зараження не відбувалося. Пізніші модифікації інфікують комп'ютер без введення пароля.
