Бесплатная программа от «Лаборатории Касперского» для удаления трояна, поражающего компьютеры Apple под управлением OS X, оказалась недоработанной и включала в себя ошибку, которая создавала проблемы для некоторых пользователей Mac, сообщает www.cnews.ru.

Первым  обнаружил новую модификацию трояна антивирусный разработчик «Доктор Веб». Это первая в истории «настоящая» вредоносная программа для «макинтошей», которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

По сообщению «Доктор Веб», заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений. Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая служит для накрутки отдельных сайтов в поисковых запросах.

По наблюдениям экспертов, прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.

Отметим, что в ночь на 13 апреля инструмент Kaspersky Flashfake Removal Tool был временно закрыт для распространения, а около 3:30 по московскому времени 13 апреля «Лаборатория Касперского» выпустила его обновленную версию с уже исправленной ошибкой.