Flashfake僵尸程序(Trojan-Downloader.OSX.Flashfake.ab)是一種下載器木馬。被感染的計算機會形成一個僵尸網絡，使得黑客可以完全操控這些計算機并向其中安裝其它惡意程序。例如，其所下載的某種惡意程序會修改搜索引擎結果，制造虛假流量，讓網絡黑客從中獲利。除此之外，其它類型的惡意程序也可能會被植入計算機，如隱私竊取類的木馬以及垃圾郵件木馬。

　　Mac系統沒有病毒這個神話早已經被打破，很多Mac計算機用戶也意識到這一點。然而，截止到今年3月份之前，很少有Mac系統下的惡意軟件造成大規模感染。但是Flashfake的出現，徹底顛覆了人們對Mac惡意軟件的認識。在很短的時間內，Flashfake在全球感染了越70萬臺Mac計算機，并組成僵尸網絡實施網絡犯罪。

　　Flashfake木馬被運行后會嘗試下載其它惡意程序。每24小時會嘗試連接30個站點，其中5個站點域名為隨機生成，另25個則是固定的。這些站點中的某一個被用作黑客的命令控制(C&C)服務器。部分站點域名如下：

　　jobijoolkfip4oasdkf.com

　　ithfmmcoo400dmsddditofdl.com

　　utu9nnmkrogjfldoritvz.com

　　999rjjfnvmvciwepoqwejdsadkf.com

　　ighrueokdhfcnnsjwwqqllxz.com

　　itgii5fmmjmsppperujvmsdkkff.com

　　jtierodoxzwerkolun.com

　　iruifjckdlfqwexzcnvdkffd.com

　　all-nightmexicansoftstore.com

　　callmetonight911.com

　　oversellingresourcestoday.com

　　fasttrackanddeliverytoyourdoors.com

　　trustedsoftappstore.com

　　fantastischappstore.com

　　megastoreappsstore.com

　　catholicappstorecloud.com

　　bestcatholicianappstoretoday.com

　　onlinesoftstoreofweekend.com

　　knockoutpricesappstoreeveryday.com

　　svupsvc.com

　　ajovgdekxrmw.com

　　ggatocowtonwpn.com

　　wxsrnrskapelhy.com

　　ouspjintgjsrw.com

　　目前，卡巴斯基Mac反病毒軟件已經可以對該木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此木馬。卡巴斯基實驗室同時提醒廣大網友，一定要及時安裝系統和應用軟件更新，防止惡意軟件利用安全漏洞入侵計算機。此外，對于來源不明的文件，一定不要輕易打開，以免感染惡意程序造成損失。