Компания "Доктор Веб" предупреждает о повысившейся активности вредоносной программы BackDoor.Flashback.39, инфицирующей компьютеры под управлением операционных систем Apple Mac OS X. Сообщается, что троян распространяется через многочисленные веб-сайты: по некоторым данным, на конец марта в Сети насчитывалось более 4 миллионов инфицированных страниц. Все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.
Попав на компьютер жертвы, вредоносная программа сохраняет на жестком диске исполняемый файл, предназначенный для загрузки дополнительных модулей с удаленных серверов. Далее Flashback проверяет наличие в системе ряда антивирусных и защитных компонентов. Если их обнаружить не удается, троян формирует по определенному алгоритму список управляющих узлов, отсылает сообщение об успешной установке на созданный злоумышленниками сервер статистики и выполняет последовательный опрос командных центров.
Получив ответ управляющего сервера, Flashback загружает и запускает на зараженном ПК дополнительные модули, выполняющие те или иные вредоносные действия. Кроме того, троян передает управляющему серверу идентификатор инфицированного компьютера.
По оценкам "Доктора Веба", по состоянию на 4 апреля в бот-сети Flashback действовало более 550 тысяч зараженных "маков". Большая часть инфицированных машин находится в США (56,6%, или около 303 тысяч). Далее следуют Канада (19,8%, или 106 тысяч единиц), Великобритания (12,8%, 69 тысяч случаев заражения) и Австралия (6,1%, около 33 тысяч инфицированных ПК).