Trojan, o którym mowa, to mutacja znanego od przynajmniej roku, podszywającego się pod instalator Flash Playera Trojan-Downloader:OSX/Flashback, którego odkryła firma F-Secure. Najnowszy wariant Flashbacka do ataku wykorzystuje lukę w maszynie uruchomieniowej Javy. Poprawka została wydana przez Oracle jeszcze w lutym, ale Apple zwlekał z jej udostępnieniem dla użytkowników OS X i w rezultacie aktualizacja trafiła do nich dopiero 3 kwietnia, po nagłośnieniu sprawy Flashbacka.
Firmy zajmujące się zabezpieczaniem komputerów nie śpią. F-Secure opublikował listę kroków potrzebną do sprawdzenia, czy komputer został zainfekowany, ręcznego usunięcia trojana oraz dodatkowe informacje na jego temat. Na stronie firmy Kaspersky pojawiło się narzędzie usuwające trojana (ZIP). Można również skontrolować zdrowie swojego Maka za pomocą specjalnej strony. Wygląda więc na to, że jesteśmy bezpieczni, a specjaliści mają botnet pod kontrolą.
Jednak komuś to przeszkadza. Apple generalnie ma słabe doświadczenie w pracy z firmami zajmującymi się badaniem zagrożeń i produkcją oprogramowania zabezpieczającego i wcale nie pracuje nad poprawą stosunków. Forbes poinformował, że Apple zwrócił się do firmy Dr. Web z wnioskiem o zaprzestanie monitorowania botnetu. Apple prosił o wyłączenie serwera kontrolującego i zarządzającego botnetem, który znajdował się pod należącą do rosyjskiej firmy domeną. W rzeczywistości serwer ten był atrapą, która służyła do monitorowania połączeń zainfekowanych komputerów i zbierania informacji o zagrożeniu. Najwyraźniej Apple nie uważa badania trojanów za pomoc.
