Para desespero dos usuários de computador MAC, uma vulnerabilidade encontrada no software Java permitiu a instalação de um cavalo de tróia, infectando mais de 600 mil máquinas da Apple.
A infecção surge quando o utilizador visita um website que possui o código malicioso, por exemplo, um applet Java, e devido a uma falha na máquina virtual Java, o código malicioso consegue ser executado fora da sandbox (área de execução protegida), ter acesso completo ao sistema e fazer-se passar por uma actualização do Adobe Flash Player para dar início ao processo de infecção.
O cavalo de tróia chamado FlashBack foi o grande causador desse arrombo nas máquinas da Apple. De acordo com o site G1, O Flashback é também chamado de Flashfake e não uma praga do tipo “vírus clássico” porque ele não tem a capacidade de infectar arquivos no computador. Ou seja, um Mac infectado não infecta outros Macs de nenhuma forma. Tecnicamente, o Flashback é considerado um “cavalo de Troia” e é disseminado apenas por páginas web que foram criadas ou alteradas pelos hackers responsáveis pelo ataque.
As páginas maliciosas possuem applets do Java que são executadas por meio de um plug-in no navegador, seja Safari, Firefox ou Chrome. Esse plug-in é normalmente fornecido pela Oracle. No Mac, é a própria Apple a responsável por distribuir atualizações para o Java, embora elas sejam fornecidas pela Oracle. A Apple atrasou uma atualização, lançada em 14 de fevereiro, e deixou usuários de Macs vulneráveis até a última terça (3/04), quando um ataque do Flashback explorando a falha até então sem correção já tinha sido detectado na web.
Sempre tenha cuidado ao manusear seu computador, mantenha sempre seu antivírus atualizado e acompanhe as correções diretivas disponibilizadas pelo fabricante de seu sistema operacional. Isso ajudará na proteção de suas informações. Na dúvida, não clique e nem confirme nada, simplesmente apague.Para a correção dos computadores Apple, clique aqui.
