Более 600,000 компьютеров Mac инфицированы трояном Flashback

Два месяца назад новая версия тояна Flashback начала искать дыры в Java,
чтобы незаметно инфицировать комппьютеры с Mac OS X. Apple закрыла эту
уязвимость, но
сделала это только вчера. На сегодняшний день более 600,000 инфицированы
Flashback Trojan, который ворует имена и пароли к популярным сайтам отслеживая
сетевой трафик.

Как видно на картинке 56.6% инфицированных Мас находятся в США, 19.8% — в
Канаде, и 12.8% в Великобритании.

Первоначально Flashback был обнаружен в сентябре 2011, замаскированный под
инсталлятор Adobe Flash Player. Месяцем позже появилась версия, которая
отключала обновление сигнатурных баз антивирусов на Mac OS X.

За последние несколько месяцев Flashback начал искать уязвимости в Java. А
этозначит, что вирусу не требуется никакого вовлечения пользователя, если Java
не была обновлена на вашем Mac: все что нужно вам сделать, так это посетить
инфицированный веб сайт, и вирус автоматически будет загружен.

Другой вариант запрашивает административные привелегии, но не требует их.
Если получает разрешение, установится в папку приложений, где молча подцепится
к Firefox и Safari, и запустится, когда будет загружен один из этих
браузеров.
Если вы не даете разрешение, он устанавливается в папку пользователя, где он
активируется при запуске любого приложения, но где его легче обнаружить.

Вы можете загрузить заплатку по этой ссылке:
Java for Mac OS X 10.6 Update
7 и Java for OS X Lion
2012-001. В дополнение, компания

F-Secure выпустила инструкции о том как
удалить вирус, если думаете, что заражение уже произошло.