Der folgende Artikel ist von Maclife.de.
Verbreitungszahlen für Mac-Schadsoftware sind rar, für die Mac-Malware Flashback hat die russische Antivirus-Firma Dr. Web jedoch Zahlen: Das Botnet soll auf 600000 Macs installiert sein, darunter 274 in Cupertino.
Als Botnet empfängt Flashback Befehle von außen und führt sie dann aus. Bisher wurde es laut Dr. Web nicht zum Diebstahl von Passwörtern verwendet. Flashback basiert auf einer Sicherheitslücke in Java, die vor kurzem von Apple geschlossen wurde – allerdings nicht für viele ältere Systeme, die somit weiterhin gefährdet sind. Die Verbreitung erfolgt über JavaScript-Code, der in Webseiten eingebaut wird und ein Java-Applet nachlädt, welches dann verschiedene Sicherheitslücken in der Java VM ausnutzt.
Flashback sucht auf der Festplatte nach installierter Anti-Viren-Software und holt sich dann beim Kontroll-Server weitere Anweisungen. Die meisten infizierten Macs stehen in den USA. Im Februar soll erstmals Malware aufgetaucht sein, welche die Sicherheitslücken in Java ausnutzte.
Das Java-Update für OS X stellt Apple für Snow Leopard und Lion zur Verfügung.