De Flashback-trojan houdt binnen de Mac-gemeenschap sinds enkele weken de gemoederen flink bezig. Waar de OS X-gebruikers voorheen onder de indruk waren dat hun besturingssysteem onschendbaar was, blijkt de waarheid toch wat anders te liggen. Sinds enkele weken is de Flashback-trojan op een groot aantal Mac’s terug te vinden en vandaag is er een nieuwe variant opgedoken.
De nieuwe variant die de naam Flashback.S heeft gekregen wordt momenteel druk gedistribueerd en maakt gebruik van dezelfde kwetsbaarheid in de Java-architectuur als de eerdere Flashback-variant. Apple heeft deze kwetsbaarheid echter begin deze maand gedicht, maar nog lang niet alle gebruikers zullen de update reeds geïnstalleerd hebben. Als je systeem echter volledig up-to-date is hoef je je om deze trojan geen zorgen te maken.
Flashback.S installeert zichzelf in de home-map zonder dat het systeem om een wachtwoord hoeft te vragen. Vervolgens worden alle mappen en bestanden uit het cache-geheugen van Java verwijderd om de aanwezigheid van de trojan te verbergen. Wat Flashback.S voor doel heeft is vooralsnog onduidelijk, de originele Flashback-trojan was bedoeld om klikfraude te bevorderen, maar dat betekent niet dat dit bij Flashback.S ook het geval is.