Mẫu đầu tiên có tên là Tored-Fam, chủng mã độc chuyên lây lan và phát tán qua các file đính kèm của email. Thực chất đây là một biến thể của họ mã độc Tored đã hoành hành từ hồi năm 2008. Họ mã độc này chủ yếu có nhiệm vụ thu thập địa chỉ email và dự động chuyển tiếp đến một địa chỉ khác để lây nhiễm vào hệ thống mới.
Các chuyên gia phân tích của Sophos cho biết, bộ mã nguồn của con “sâu” này đã được sử dụng để tạo ra mạng máy tính ma trên máy Mac có tên là Raedbot. Tác giả của mẫu mã độc này là một tay hacker chuyên viết virus có biệt danh là Ag_Raed người Tunisia.
Mẫu thứ 2 là một con trojan có tên là Jahlav-C thường được nhúng trong các website khiêu dâm. Con sâu Jahlav-C này thường giả danh là một Activex video codec và yêu cầu nạn nhân phải tải về và cài đặt để có thể xem nội dung của trang web đó.
“Tôi cảm thấy rất lo lắng khi vẫn tồn tại một thực tế rằng người dùng không hề nghi ngờ khi mua và dùng máy tính của Apple vì họ tin vào thứ “lý thuyết” rằng máy tính Mac có thiết kế đẹp và không bị mã độc tấn công như máy tính dùng Windows", Graham Cluley, trưởng chuyên gia tư vấn công nghệ của Sophos nói, “thậm chí nhiều người còn cố tình chuyển sang dùng máy Mac để truy cập các địa chỉ web đen “an toàn” hơn”.