كشفت تقارير أمنية حديثة أصدرتها مؤسستا «Intego» و«SecureFirm» عن ظهور نوع جديدة من التطبيقات الخبيثة من نوعية «حصان طروادة» تستهدف مستخدمى أجهزة «Mac»، مستغلة بذلك ثغرة فى مشغل الجافا فى نظام «MAC OS X».
ووفقاً لتقرير «Intego» فإن التطبيق الخبيث الجديد –الذى أطلقت عليه اسم «trojan.osx.boonana.a» أو « boonana» اختصاراً- ما هو إلا نسخة معدلة من التطبيق الخبيث الشهير «Koobface» الذى هاجم أنظمة «Windows» من قبل، فهذا التطبيق يعمل كدودة إلكترونية فى انتشاره وكحصان طروادة عند إصابة الجهاز وإحداث الضرر فيه.
الدودة تنتشر من خلال روابط موجودة على الشبكات الاجتماعية الشهيرة على غرار «Facebook» و«MySpace» و«Twitter» ومواقع وشبكات أخرى، وعند النقر على الرابط فإن التطبيق المصغر يبدأ العمل، ويمكن للمستخدم أن يتقى شر هذه الدودة برفضه السماح للتطبيق المصغر أن يعمل عندما يقوم مشغل الجافا فى نظام «OS X» بعرض مربع حوارى يطلب من المستخدم السماح للتطبيق المصغر بالعمل.
السماح للتطبيق المصغر بالعمل سيصيب الجهاز، ولكن إذا كان المستخدم ثبت برنامجاً تجسسياً فسيحصل على فرصة أخيرة للتنبيه وإذا تجاهلها أيضاً فلا يلوم إلا نفسه، وحينها سيقوم التطبيق المصغر بمحاولة عمل اتصال مع سيرفر خارجى وتثبيت جميع العناصر التى يريدها فى مجلد خفى يسمى «jnana».
وقد يجد صاحب الجهاز المصاب جهازه جزءاً من شبكة عالمية تدير وتوزع هذه التطبيقات الخبيثة، فبمجرد دخول المستخدم على أى شبكة من الشبكات الاجتماعية يقوم الفيروس بعمل روابط ونشرها تلقائياً على الشبكة لتوسيع دائرة الإصابة، كما يمكنه إرسال رسائل مزعجة أيضاً. ويرى العديد من الخبراء أن هذا التطبيق من النوع النادر جداً حيث تتوافر منه إصدارات أخرى خاصة بنظامى WindowsوLinux، وهى جميعاً متفقة على الاستفادة من ثغرة موجودة فى مشغل الجافا، ويمكن اعتبار النسخ أو الإصدارات الخاصة من التطبيق لنظام OS X هى الأضعف والأقل ضرراً حيث تواجهه مجموعة من المراحل والعقبات التى يمكن أن تعوقه.