Похоже, времена, когда можно было философски рассуждать о том, нет ли в Mac OS X вирусов, потому что это хорошо защищённая система или просто потому, что она недостаточно распространена, чтобы привлечь вирусописателей, прошли. Теперь мы знаем точно: когда злодеи находят способ заражать «маки», они это делают. В частности, 4 апреля 2012 года компания Dr. Web сообщила о трояне, проникшем более чем на 550 тысяч компьютеров с Mac OS X. Впрочем, для заражения используется брешь не в самой системе, а в виртуальной машине Java, установленной на многих компьютерах.

Всё, что нужно для заражения, — это зайти на веб-сайт, содержащий код JavaScript, скачивающий апплет Java, который в свою очередь содержит код трояна. Проникнув на компьютер, тот сперва проверяет наличие антивирусов, затем отсылает отчёт управляющему серверу и переходит в режим ожидания дальнейших команд.

Наибольшее число заражённых компьютеров обнаружено в США, на втором месте — Канада, затем — Великобритания. В России, судя по отчёту Dr. Web, троян практически не распространён.

Чтобы проверить компьютер на наличие трояна, можно использовать тест, предоставленный компанией F-Secure. Он требует последовательно вводить в терминал командные строки, помогающие локализовать и уничтожить вредоносный код.

Такой вывод означает, что компьютер не заражён

В тот же день, когда антивирусные компании сообщили о заражении, вышел и также и официальный патч, устраняющий прореху, эксплуатируемую трояном. Стоит также отметить, что начиная с Mac OS X 10.7 Lion в комплект поставки операционной системы не входит виртуальная машина Java. Однако при первом запуске любой программы, использующей её, пользователю предлагается автоматически доустановить недостающий компонент, скачав его из интернета.