Malware Flashback já infectou mais de 600 mil Macs, afirma empresa

O Flashback, um cavalo de troia que vem assustando os usuários de Mac desde o ano passado já infectou mais de 600 mil máquinas, de acordo com a Dr. Web, empresa russa de antivírus. A Apple corrigiu a vulnerabilidade mais recente apenas essa semana, quase um mês depois que os hackers começaram a espalhar o BackDoor.Flashback.39, variação do malware que infectou mais Macs nos EUA e no Canadá. 

Mais de 56% dos computadores infectados estão nos EUA, 20% no Canadá e cerca de 13% no Reino Unido. Em outros países da Europa, Japão e Austrália, as taxas de infecção são menores do que 1%. “Sistemas são infectados depois que um usuário é redirecionado para um site malicioso ou através de um sistema de distribuição de tráfego” afirmou a empresa. “O código JavaScript é usado para carregar um pacote contendo um mini aplicativo Java que explora a falha - e descobrimos um grande número de sites que possuem o código”. 

Os websites infectados listados pela companhia estão registrados no domínio .nu, e envolvem endereços que vão desde serviços de streaming de filmes e TV até um domínio chamado Gangstasparadise. 

Saiba se o seu Mac também foi infectado

Se você acha que seu Mac foi infectado, a F-Secure possui algumas instruções (em inglês) de alguns procedimentos no Terminal. A empresa explica também como o trojan funciona, logo é preciso ficar de olho quando a senha do administrador é requisitada. 

A variação mais atual do trojan, o Flashback.K é a mais perigosa, pois pode ser instalada sem a necessidade da senha do usuário. Felizmente, a Apple já disponibilizou uma correção da vulnerabilidade do Mac: as atualizações Java para OS X Lion 2012-001 e Java para Mac OS X 10.6 Update 7, disponíveis tanto para Snow Leopard 10.6.8 e OS X Lion 10.7.3. A atualização pode ser feita pela Atualizaçao de Software e também pelo site de suporte da Apple.


Via: Macworld