Популярная и массовая платформа = больше вирусов. Если на платформе нет или мало вирусов, значит это либо «неуловимый Джо», либо она нишевая, вроде военных или промышленных сетей. А вовсе не потому, что платформа абсолютно неуязвима. На Маках вирусы были всегда, правда числом на пару порядков меньше, чем под DOS/Windows — в то время как писюшные вирии исчислялись тысячами и десятками тысяч, на маках их было меньше сотни. Но были, мы их ловили Дизинфектантом. Я даже для какой-то мелочи сам антивирь писал. Сейчас маки вышли из сумрака и стали популярными не только среди профессионалов препресса, но и среди %%сами впишите%%. Рост числа вирусов закономерен.

Вирусы пишут по трём основным причинам: 1) прикольно, интересно поэкспериментировать; 2) месть; 3) деньги, в первую очередь от ботнетов. Очевидно, что третья причина актуальна, когда компов много, когда высока вероятность наличия на них ценных данных (паролей, кредиток), и когда есть доступ к сети. Все эти факторы сейчас присутствуют.

Хочу так же сказать про встретившееся мне заявление «червь — это не вирус». Тут важно понять, что нет общепринятого определения вируса (если не считать этого определения, непонятного подавляющему большинству неспециалистов, и тоже на самом деле допускающему трактовки). Есть общая идея:

Вирус — (не обязательно вредоносный) код, способный к саморепликации. И (опционально) к несанкционированным пользователем действиям на заражённом компьютере (не обязательно вредоносным).

Юмор в том, что под это определение попадает даже Windows. Как вы заметили, нигде жёстко не ограничиваются методы саморепликации и распространения, и нигде не постулируется обязательность нанесения вреда. Таким образом, вирус может распространяться как через флешки, так и через сети, а может быть и через социальную инженерию («открой письмо, запусти программу»), и всё равно оставаться вирусом по этому определению. Поэтому «червь», «троян» и прочее — это всё способы классификации, а вовсе не разные непересекающиеся группы. Таким образом, собирательное обобщённое определение может звучать так:

Если нечто тем или иным способом проникает на твой комп без твоего сознательного разрешения и делает там общепризнанно предосудительные вещи — и при этом это нечто не является биологическим объектом (например, твоим племянником или кошкой), такое нечто принято называть вирусом.

С этой точки зрения Backdoor.Flashback может считаться вирусом. Особенно если учесть, что его вредоносность не вызывает сомнения. Пусть он использует уязвимость в Java (что кстати не новость, смотрите Hostile Applets в гугле), прочность системы равна прочности самого слабого её звена. А если мы начнём произвольно отбрасывать компоненты системы (Java — это не Apple, а MacOS неуязвим; пользовательские приложения — не ядро, а ядро неуязвимо), то рано или поздно придём к выводу, что единственная угроза Маку — молоток и отвёртка, особенно если комп выключен. 

Почему же такая буря вокруг в общем то обыденной ситуации? Тут две причины. Во-первых, Apple для многих не компьютер, Apple — религия. А святыня обязана быть непогрешимой и без изъяна. Если вы специалист, вы от этой иллюзии быстро откажетесь перед лицом фактов. Но если просто пользователь и для вас Мак — это ещё и вопрос статуса… Несть числа способам психологической самозащиты, от слепого отрицания до встречных обвинений. Вторая причина — сама корпоративная культура Apple. Мне всегда не нравилась их надменность и позиция «мы лучше знаем, а что мы не знаем, то не существует или несущественно». Такая политика резко снижает гибкость компании и скорость её реагирования на изменения. В большинстве случаев баг всё-таки приходится признавать (антенна у айфона, кривизна OS7 за декаду до этого, ошибочность ставки на PPC), но теряется много времени и сил на доказывание очевидной проблемы. Конечно и в этот раз компания вначале по традиции попытается замолчать проблему, потом решить её втихую патчами, и только потом займётся ей всерьёз. Но за это время вирусов станет больше, чем могло бы быть, если бы начать с ними бороться сразу.

Симптом: Mozilla Firefox через промежутки времени порядка 5-10 секунд запускает новую инстанцию. Независимо от того, был ли он уже ранее запущен. Но если не двигать мышкой (просто двигать, не кликать), то проблема не возникает. Например, сейчас, когда я печатаю, окна не открываются. Но стоит мне просто повозить мышью — пять секунд и новое окно.

Очень похоже на вирусную активность (когда вирус открывает всякие порносайты). Но вирусов нет, и открывается всегда страница по умолчанию.

Проблема появилась вчера.

• Никаких новых программ я не ставил.
• Firefox сам обновил пару add-ons (не помню каких). Но это по любому не должно вызывать запуск нового Firefox, если он не был запущен ранее.
• Вирусов ни в памяти ни на диске нет по мнению Касперского и DrWeb (свежий запуск с чистого диска, новые базы).
• При всех отключенных программах в трее проблема не исчезает.
• ProcessLasso показал, что перед запуском firefox.exe запускается некая jqsnotify.exe — что-то связанное с Java.
• Полная и безоговорочная деинсталляция Java (с перезагрузкой) не решила проблемы. Однако после старта появилось окно следующего вида:

• Не важно, над чем именно водить мышкой для возникновения проблемы. Также неважно, какая именно программа активна в этот момент.
• Переустанавливать Firefox пока не пробовал. Да и думаю, смысла нет — что бы с ним ни было, это не должно его самозапускать. Тут системные дела.
• В последние 10 минут проблема не проявлялась — независимо от мышиной активности. Исчезла после запуска ProcessLasso (хотя ранее он проблеме ничуть не мешал, и вообще непонятно почему пришлось сейчас запускать его вручную — он стоит в автозапуске. может удаление Java его вырубило?).

Что делать — ума не приложу.

Может быть какой-то процесс пытается открыть страничку с апдейтом софта, или с каким-то предупреждением? А из-за сбоев получается такая лажа?

Или опять во всём виноват финансовый кризис?

UPD.  Гадит либо Java (jqs.exe), либо Personal Brain. Выясняю дальше.