De acuerdo a un estudio reciente, aproximadamente 550.000 Mac habrían sido infectados por un troyano, especialmente en los Estados Unidos y Canadá. Los análisis se realizaron por Doctor Web, una casa de software rusa especializada en antivirus.

Imagen
© Desconocido
Una empresa rusa habría identificado un virus caballo de Troya para sistemas Mac, denominado BackDoor.Flashback, que formarían una botnet en continua expansión. "Una vez más, esto contradice la opinión de algunos expertos que hay ciber-amenazas en Mac OS X,", dice el Doctor Web. Los hackers han explotado dos vulnerabilidades (CVE-2011-3544 y CVE-2008-5353) corregido por Apple el 16 de marzo y el 3 de abril.

El ordenador de la víctima está infectado después de visitar un sitio malintencionado que contiene el código de JavaScript que carga un applet de Java. Una vez instalado BackDoor.Flashback.39 analiza el Mac buscando aplicaciones de seguridad, como Little Snitch, Virus barrera, Avast! o i AntiVirus y establece una conexión dial-up con el servidor. Entre los sitios que contienen este código incluyen godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream tv.rr.nu o incluso ustream.rr.nu.

Algunos usuarios de Apple citan el sitio dlink.com. A finales de marzo con más de 4 millones de páginas infectadas Google han sido identificados. El 56,6% de los ordenadores infectados (303.449) se encuentra en los Estados Unidos. En Europa el porcentaje es cercano al 0,3%.