I oktober sidste år blev Mac-trojaneren Flashback registreret første gang, og i den første tid gik det langsomt med udbredelsen. Men i de seneste uger er det gået rigtig stærkt og trojaneren er nu oppe på 670.000 inficeringer. Halvdelen af de ramte computere står i USA og mange af dem er placeret hos virksomheder. Kaspersky Lab fortæller at kun en tredjedel af de inficerede computere meldte sig lørdag og søndag, og det tyder på at mange står på kontorer, der er lukket i weekenden.
"Det er det største angreb mod Mac OS X til dato. Og meget mere sofistikeret," siger senioranalytiker Roel Schouwenberg hos Kaspersky Lab til New York Times.
Flashback spreder sig på to måder. I nogle tilfælde bliver brugeren opfordret til at installere en opdatering til Adobe Flash, som så overfører trojaneren til computeren. Men i de fleste tilfælde sker inficeringen helt automatisk gennem et Java-sikkerhedshul.
Apple har udsendt flere sikkerhedsopdateringer og både F-Secure og Doctor Web er klar med en vejledning til, hvordan man kan finde og fjerne trojaneren på sin Mac.
Oracle lukkede Java-sikkerhedshullet allerede i februar, men Apple var først klar med en rettelse en måned senere.
Det store spørgsmål er, hvad Flashback-udviklerne vil bruge deres gigantiske botnet med 670.000 Mac-computere til. De første meldinger tyder på, at der er tale om klassisk click-fraud - man forsøger altså at omdirigere klik på web-annoncer til fremmede sider.
Men der er også meldinger om, at trojaneren forsøger at samle login-data til netbanker.