Apple se manifesta sobre malware Flashback

Especialistas em segurança afirmam que o fato de que 1% dos computadores Mac ter sido vítima do botnet Flashback não é nada se comparado com o fato de que a Apple ainda trabalha em uma correção para o problema. “A Apple – aparentemente pela primeira vez em toda a sua história! – falou sobre um problema de segurança antes que ela se organizasse para combatê-lo”, escreveu Paul Ducklin, chefe de tecnologia da Sophos na Ásia.

De fato, no boletim de segurança “Sobre o malware Flashback” lançado terça-feira (10/04), a Apple disse que se defende da ameaça de duas maneiras. “Estamos desenvolvendo um software que irá detectar e remover o malware Flashback. Além da vulnerabilidade Java, a ameaça se apoia em servidores para realizar muitas de suas funções críticas. A Apple trabalha com provedores de internet em todo o mundo para desativar este comando de controle de rede.”

A Apple costuma minimizar os os problemas de segurança que afetam o MacOS X, detalhando-os apenas nas notas de lançamento para atualizações do sistema operacional. Exceções, tais como surto do ano passado, envolvendo um software de segurança falso conhecido como MacDefender, são raras. Nesse caso, a empresa ofereceu orientação detalhada para evitar o malware e reconheceu que era difícil a codificação de ferramentas de bloqueio no Apple OS X.

Uma das possibilidades de esse ataque ter sido incluído nessas exceções é a dimensão do número dos computadores infectados. A Kaspersky Lab afirmou que na semana passada haviam 670 mil máquinas infectadas. Apesar de esse número ter caído para pouco mais de 237 mil, a companhia observou que o botnet continua ativo. “A diminuição no número de vítimas não significa que a botnet está rapidamente encolhendo. As estatísticas representam o número de bots ativos ligados ao Flashback durante os últimos dias. Não é o equivalente ao número exato de máquinas infectadas”, explicou a empresa.

Além disso, a campanha contra a infecção dessa ameaça parece ser pessoal: 274 Macs infectados foram em Cupertino.

Como resposta, a Apple na semana passada, lançou uma atualização para o Mac OS X 10.6 e 10.7 a fim de corrigir o bug no software Java, da Oracle. (o Mac OS X verifica automaticamente as atualizações semanais, mas os usuários podem acionar a atualização executando a Atualização de Software).

Usuários de sistemas operacionais mais antigos, entretanto, ainda estão à espera de uma correção permanente. A Apple disse que até que isso aconteça, eles podem desabilitar o Java, mas será que é realmente viável? “Sugestões como essa são inúteis e improváveis para o usuário médio”, disse Adrian Sanabria, engenheiro de segurança na empresa Sword & Security Shield.

Além disso, é difícil desabilitar o Java, especialmente porque alguns softwares – como CS5, da Adobe suite, que inclui o Photoshop e Dreamweaver – requerem um ambiente de execução Java para serem instalados. Caso contrário, eles não são executados.

Outra opção é mirar direto no malware usando as ferramentas de detecção e remoção do Flashback lançadas pela empresa de antivírus russa Dr. Web. A Kaspersky Lab também lançou sua própria detecção além de sua ferramenta de remoção.

O trojan, descoberto pela empresa de segurança russa Dr. Web é capaz de assumir computadores explorando vulnerabilidades no Java. Ao visitar ou ser direcionado para um site comprometido o usuário pode permitir que o malware ataque o seu Mac. Ele se baseia em código JavaScript para carregar um código malicioso.

Saiba mais:

Brasil tem 2,3 mil Macs infectados com Flashback, diz Kaspersky

Trojan para Mac infecta 600 mil máquinas

Vulnerabilidade do Apple OS X: ataques persistentes avançados