Mac OS X ( Virus Flashback )

A fabricante de antivírus finlandesa F-Secure descobriu na segunda-feira  um ataque que usa uma falha sem correção no plug-in do Java, usado em navegadores web, para atacar usuários de Mac OS X.
O código instala uma versão da praga digital Flashback. Segundo a Intego, especializada em antivírus para Mac OS X , o Flashback realiza o monitoramento do acesso web para roubar senhas de serviços como Google, Yahoo, Paypal e bancos.

A brecha explorada no Java foi corrigida em uma atualização lançada pela Oracle em fevereiro. Já a versão mais recente do Java distribuído pela Apple, usado no Mac OS X, data de novembro e ainda possui a vulnerabilidade. O Mac OS X Snow Leopard e anteriores vêm com o Java instalado de fábrica e estão vulneráveis, mas versões mais recentes do OS X exigem que o usuário instale o programa por conta própria.

O Flashback pede ao usuário a senha de administração do sistema, mas ele se instala mesmo sem ela. A diferença, de acordo com a F-Secure, é que a instalação com a senha do sistema permite que o vírus seja carregado apenas com o Safari. Sem a permissão do usuário, o vírus é instalado de forma a ser carregado em todos os softwares executados.

Quando a praga é carregada em todos os softwares, erros no sistema causados por aplicativos incompatíveis com o Flashback podem ocorrer, denunciando a presença do código malicioso.

Quem tiver o Java instalado e o plug-in ativado no Mac OS X será imediatamente infectado ao visitar uma página web maliciosa. As companhias antivírus não informaram em quais sites o Flashback está sendo distribuído.



Comente!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s