Nowy wariant konia trojańskiego Flashback wykorzystuje różne metody infekowania komputerów. Malware najpierw próbuje dokonać instalacji przy użyciu jednej z dwóch luk w Java. Jeśli to się powiedzie, użytkownik zostanie zainfekowany bez wasnego udziału. Jeśli malware nie jest w stanie wykorzystać tych luk, oprogramowanie próbuje oszukać użytkownika, wyświetlając certyfikat rzekomo podpisany przez Apple. Wielu użytkowników, nie zdając sobie sprawy z zagrożenia, instaluje w ten sposób szkodliwe oprogramowanie.
Flashback.G stwarza zagrożenie prywatności, ponieważ jego celem jest wykradanie haseł. Trojan obserwuje wybrane strony internetowe (takie jak Google, Yahoo!, CNN, strony internetowe banków, PayPal, i inne) i stara się wychwycić nazwy użytkownika i hasła używane do logowania na tych stronach.
Jeśli używasz Mac OS X 10.6, jest niezwykle ważne, aby sprawdzić, czy masz najnowszą aktualizację oprogramowania Java. Wystarczy uruchomić Software Update z menu Apple.
Źródło: ZDNet