Вредоносная программа Flashback.G совершает попытку установки на систему жертвы с помощью двух уязвимостей в Java. В случае если установиться не получается, загрузчик вируса отображает сертификат, якобы подписанный Apple, рассчитывая на то, что пользователь сам установит программу.
"Flashback.G встраивает собственный код в браузеры и другие приложения пользователя, способные осуществлять подключение к сети, что во множестве случаев приводит к аварийному прекращению работы. Приложение устанавливается в невидимом файле в каталоге /Users/Shared. У файла могут быть различные названия с расширением .so", - говорится в уведомлении Intego.
Вирус имеет модуль автоматического обновления, для чего выполняется запрос на множество web-сайтов.
Сотрудники антивирусной компании отмечают, что данный вирус чаще всего обнаруживается на операционной системе Snow Leopard. Версии Mac OS X, начиная с Lion, не имеют Java в изначальном наборе инсталляционных программ, поэтому количество пораженных вирусом систем в них значительно меньше.
Компания Intego рекомендует всем пользователям своевременно устанавливать обновления для Java, а также следить за подлинностью программ, которые устанавливаются на систему.