俄罗斯防毒公司Dr. WEB周三（4/4）表示，全球已有超过55万部麦金塔计算机感染Flashback木马，该公司分析师稍后又在Twitter上表示感染的数量已经超过60万部。

Flashback木马最早出现在去年9月，假冒成Adobe Flash播放程序暗中进入系统，今年二月改利用Java的两个漏洞，后又改采用第三个Java漏洞。Oracle已经在今年二月修补这些Java漏洞，但OS X版本Java直到4月3日苹果才释出修补程序。

当用户连结含有恶意内容的网站时，JavaScript会启动一个Java程序，利用Java漏洞在系统中安装一个恶意程序。一旦遭感染，会与控制服务器联机，并上传该部Mac的独有辨识码，开始更新数据及指令。

含有恶意内容的遭感染网站大部分集中在俄罗斯的.ru网域，Google搜寻约有400万网页遭受感染，另外苹果公司论坛内有人提及连结dlink.com网站之后出现异样。

Dr. WEB表示，受感染的Mac大部分集中在美国地区占56.6%，其次是加拿大19.8%及英国12.8%。该公司建议所有Mac用户必须更新操作系统的安全修补程序以免遭受感染，另一家资安公司F-Secure则提供手动移除Flashback木马的方式。