Ars Technica сообщает о твите российского аналитика вредоносных программ Ивана Сорокина из Dr. Web, утверждающего, что троян Flashback заразил более 600 000 Mac по всему миру. Сообщается, что в это число входят 274 машины «из Купертино», что, предположительно, означает штаб-квартиру Apple.

По данным Dr. Web, 57 процентов зараженных Mac находятся в США, а 20 процентов — в Канаде. Как и более ранние версии вредоносного ПО, последняя версия Flashback ищет на зараженном Mac ряд антивирусных приложений, прежде чем сгенерировать список серверов управления ботнетом и начать процесс связи с ними.

Создатели трояна Flashback продолжают дорабатывать программное обеспечение с момента его первого появления в сентябре прошлого года, несколько раз корректируя свою тактику, чтобы включить как методы социальной инженерии, так и использование уязвимостей.

Самая последняя версия Flashback появилась на этой неделе, используя уязвимость Java, которая не была исправлена в OS X. В то время как Oracle выпустила обновление, закрывающее эту уязвимость в Windows еще в феврале, Apple еще не выпустила исправление для Mac, поскольку компания исторически поддерживала собственные обновления Java, которые развертываются через некоторое время после выпуска Oracle соответствующих обновлений. Но всего через день после этой публикации Apple обновила Java для устранения уязвимости, используемой Flashback.

Антивирусная компания F-Secure предоставляет инструкции о том, как пользователи могут определить, заражены ли их компьютеры трояном Flashback. Инструкции включают выполнение команд в Терминале, поэтому пользователям следует действовать точно по инструкциям.