Российский производитель антивирусного программного обеспечения Dr.Web сообщил о массовом заражении компьютеров под управлением Mac OS X троянской программой BackDoor.Flashback.39.
Аналитик компании Иван Сорокин оценивает число инфицированных машин
примерно в 600 тысяч, больше половины из которых находятся в США.
Используя уязвимость Java, троянский вирус загружает в браузер операционной системы Java-апплет с вредоносным кодом, который обращается за инструкциями на удаленный сервер.
Предположительно, BackDoor похищает логины и пароли, однако Сорокин
считает, что основное предназначение вредоносной программы —
манипуляции с поисковым трафиком.
В разных модификациях троян BackDoor.Flashback.39 известен как
минимум с 2011 года. Более ранние версии вируса требовали от
пользователя ввести пароль администратора. Если требование не
выполнялось, заражения не происходило. Последние модификации заражают компьютер без ввода пароля.