Компания «Доктор Веб» предупреждает о повысившейся активности вредоносной программы BackDoor.Flashback.39, инфицирующей компьютеры под управлением операционных систем Apple Mac OS X.

Сообщается, что троян распространяется через многочисленные веб-сайты в Интернете: по некоторым данным, на конец марта в Сети насчитывалось более 4 млн инфицированных страниц. Все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.

Попав на компьютер жертвы, вредоносная программа сохраняет на жёстком диске исполняемый файл, предназначенный для загрузки дополнительных модулей с удалённых серверов. Далее Flashback проверяет наличие в системе ряда антивирусных и защитных компонентов. Если их обнаружить не удаётся, троян формирует по определённому алгоритму список управляющих узлов, отсылает сообщение об успешной установке на созданный злоумышленниками сервер статистики и выполняет последовательный опрос командных центров.

Получив ответ управляющего сервера, Flashback загружает и запускает на зараженном ПК дополнительные модули, выполняющие те или иные вредоносные действия. Кроме того, троян передаёт управляющему серверу идентификатор инфицированного компьютера.

По оценкам компании «Доктор Веб», по состоянию на 4 апреля в бот-сети Flashback действовало более 550 тыс. зараженных «Маков». Большая часть инфицированных машин находится в США (56,6%, или около 303 тыс.). Далее следуют Канада (19,8%, или 106 тыс. единиц), Великобритания (12,8%, или приблизительно 69 тыс. случаев заражения) и Австралия (6,1%, или около 33 тыс. инфицированных ПК).«Доктор Веб».