　Flashbackは新たな手口を実装した亜種が次々に出現し、Macに感染を広げているとしてセキュリティ各社が注意を促していた。Doctor Webによれば、中でも「Flashback.39」という亜種は、悪質なWebサイトにユーザーをリダイレクトしてJavaの脆弱性を突いた不正なアプレットを読み込ませる手口で感染を拡大。問題のコードを仕込んだWebサイトも大量に見つかっており、Google検索では3月末の時点で改ざんされたWebページが400万以上見つかったとの情報もあるという。

　攻撃側は2月までJavaの古いバージョンの脆弱性を利用していたが、3月16日になって、OracleがWindows向けのJavaアップデートで2月に公表した脆弱性を突く手口に切り替えた。この脆弱性を修正するJavaのアップデートをAppleがリリースしたのは4月3日だった。

　FlashbackはMacに感染するとリモートのサーバからトロイの木馬などのマルウェアを次々に呼び込み、マシンを制御してしまう。感染したMacを国別にみると、米国が30万3449台と全体の56.6％を占め、次いでカナダ（19.8％）、英国（12.8％）が多数を占める。日本は0.1％となっている。

　Mac向けウイルス対策ソフトメーカーのIntegoによると、Flashbackは最初に出現した亜種がAdobe Flash Playerのインストーラーを装う手口を使っていたことからこの名称が付いたが、その後ソフトウェアアップデートのダイアログを利用するなど次々に手口を切り替えてきた。Javaの脆弱性を突いた亜種は過去1週間で、Macを狙ったマルウェアとしては異例の猛威を振るっていたという。

　Flashbackは何も操作しなくてもMacに感染し、特に症状も出ないことから感染しても気付かない場合がほとんどだという。セキュリティ各社はMacユーザーに対し、AppleがリリースしたJavaのアップデート適用を急ぐよう促している。