Після повідомлень про активізацію трояна Flashback співробітники компанії Доктор Веб спробували оцінити масштаб лиха» і в результаті отримали солідну цифру. Навіть за найскромнішими підрахунками різні варіації цього шкідливого ПО організували ботнет з більш ніж 550 000 макінтошів по всьому світу. Причому, 274 заражених комп’ютера знаходяться в Купертіно, де розташовується головна штаб-квартира Apple.

За даними російської антивірусної компанії, найбільший відсоток інфікованих Маків припадає на США (56,6%) і Канади (майже 19,8%). За ними в анти-рейтингу слідують Великобританія і Австралія, а у решти відсоток зараження яблучних комп’ютерів не перевищує і 1% — з-за малого числа ноутбуків і десктопів Apple в цих країнах.

Як і попередні версії даного трояна, поточний варіант Flashback намагається використати всі можливі і неможливі шляхи для проникнення в OS X і обходу вбудованих механізмів захисту. Крім цього, він експлуатував вразливість системних компонентів Java, що дозволяло встановлювати шкідливий код навіть без відома користувача і пароля від облікового запису користувача, що володіє адміністраторськими привілеями.

В уважного читача може виникнути питання: яким чином заразилося таке більше число Маків, якщо про активність цієї троянської програми стало відомо всього кілька днів тому? На жаль, Oracle випустила апдейт Java для Windows ще в лютому цього року, а Apple тягнула з оновленням до вчорашнього дня.

Крім цього, у F-Secure існує невелика керівництво (на англ.), дозволяє встановити, чи заражена ваша система трояном Flashback чи ні.

UPD: На прохання читачів я перевів керівництво F-Secure за виявлення і видалення Flashback.