Trojan para Mac infecta 600 mil máquinas

Author Photo
9:17 am - 09 de abril de 2012

A Apple lançou, no início da última semana, um update para sua versão do software Java, da Oracle, a fim de limitar a propagação de um trojan – que é uma variação do Flashback – que já atingiu mais de 600 mil Macs.

A companhia de segurança russa Dr. Web afirmou, na quarta-feira (04/03), que as máquinas infectadas pelo malware se juntaram a uma botnet. Os mais afetados foram os usuários dos Estados Unidos, já que cerca de 50% das infecções foram registradas no país. O Canadá tem 20% delas.

O chefe do escritório de pesquisas de F-Secure, Mikko Hypponen, observou que com uma base instalada de 45 milhões de Mac, o Flashback parece ter infectado 1% das máquinas da Apple. Ele pode ser comparado, em termos de alcance, com o Conficker que atacou o Windows.

O trojan Flashback é capaz de assumir computadores explorando vulnerabilidades no Java. Ao visitar ou ser direcionado para um site comprometido o usuário pode permitir que o malware ataque o seu Mac. Ele se baseia em código JavaScript para carregar um código malicioso. Desabilitar o Java – por meio de uma configuração de segurança da Web ou pelo arquivo de Preferências Java que é encontrado em Aplicativos / Utilitários/ – deve proteger a máquina contra essa ameaça específica.

A companhia afirmou que os atacantes primeiro começaram a utilizar as vulnerabilidades CVE-2011-3544 e CVE-2008-5353, em fevereiro, e depois passaram a utilizar a CVE-2012-0507, em março.

A Apple, muitas vezes é criticada por não responder rápido o suficiente a vulnerabilidades de segurança e este incidente mostra que a tradição continua. A Oracle recomendou o CVE-2012-0507 em fevereiro. Porém, a companhia distribui sua própria versão de Java, que já vem com OS X e, atualmente, pode ser encontrada como um download opcional no Lion (OS X 10.7).

A criadora do iPad costuma dizer que o “Mac OS X não é atormentado por constantes ataques de vírus e malware” porque o sistema operacional foi “concebido com a segurança em mente”. Mas ela mudou seu discurso e agora afirma que “um Mac não é suscetível aos milhares de vírus que infestam computadores baseados em Windows”.

Mas até mesmo essa afirmação pode ser questionada,  já que softwares como o Java, Adobe Flash e o próprio iTunes – todos com vulnerabilidades expostas pblicamente – podem ser encontrados tanto no Mac quanto no Windows.

Saiba mais:

Vulnerabilidade do Apple OS X: ataques persistentes avançados

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.