ВІРУСНА АТАКА. Зареєстровано масове зараження комп’ютерів на базі операційної системи Mac OS X троянської програмою BackDoor.Flashback.39. Про це повідомляє російський виробник антивірусного програмного забезпечення Dr.Web.
У блозі Dr.Web йдеться про 550 тисяч хворих машин. Проте пізніше аналітик компанії Іван Сорокін у своєму мікроблозі оцінив їх кількість у 600 000 і більше. Більше половини постраждалих комп'ютерів знаходяться в США. З них 274 розташовані в Купертіно, де базуються кілька великих IT-компаній, в тому числі Apple.
Фрагмент карти розповсюдження вірусу.
Троян використовує уразливість Java. Зараження комп'ютера відбувається при відвідуванні сайту з Java-скриптом, який завантажує в браузер Java-аплет з шкідливим кодом. Список таких ресурсів наводиться в блозі Dr.Web. Деякі користувачі форуму Apple, також підозрюють у розповсюдженні трояна сайт виробника модемів і роутерів D-Link.
Після установки програма звертається за інструкціями на віддалений сервер. Експерт з комп'ютерної безпеки Брайан Кребс стверджує, що BackDoor.Flashback.39 викрадає логіни і паролі, однак Сорокін вважає, що її основне призначення - маніпуляції з пошуковим трафіком.
3 квітня Apple, випустила оновлення для усунення вразливості Java, яку використовує троян. Ars Technica зазначає, що розробник Java Oracle закрив аналогічну вразливість на Linux та Windows, в середині лютого.
Троян BackDoor.Flashback.39 відомий в різних варіантах щонайменше з 2011 року. Ранні модифікації програми вимагали від користувача ввести адміністраторський пароль. Якщо вимога не виконувалося, зараження не відбувалося. Пізніші модифікації інфікують комп'ютер без введення пароля.