fbpx

Vírus no Mac da Apple usa falha java para infectar computadores.

A fabricante de antivírus Intego divulgou a descoberta de uma nova “versão” de um vírus para Mac OS X conhecido como “Flashback”. A novidade está na forma que o vírus é capaz de infectar o sistema da Apple: ele tenta utilizar duas falhas no Java e, se tiver sucesso, será instalado sem nenhum aviso ao internauta que visitar um site infectado.

As brechas no Java estão em uma versão antiga do software. Usuários do Mac OS X 10.7 correm menos risco, porque o Java não está instalado por padrão. Quem usa a versão 10.6 ou instalou o Java na 10.7 precisa usar o Apple Software Update para instalar a versão mais nova do Java para se proteger.

O problema existe porque o Java é executado dentro dos navegadores de internet em um formato conhecido como “applet”. Os applets são restritos e não são capazes de realizar uma série de tarefas. No entanto, devido às falhas de segurança, é possível burlar essas restrições e infectar o sistema.

A técnica é a mesma que já vem sendo utilizada para atacar os usuários de Windows, embora o sistema da Microsoft também seja atacado por falhas do próprio Windows e de outros plug-ins, como Flash e PDF.

Se a tentativa de instalação não funcionar, a página infectada tentará oferecer um applet com certificado inválido com o nome de “Apple, Inc”. Se o usuário clicar no botão “Continuar”, o vírus será instalado. É a mesma técnica usada por vírus brasileiros.

Funcionamento ainda é instável
De acordo com a Integro, o vírus tenta se incluir na memória de programas populares, como Skype e Safari. O objetivo da praga seria monitorar o acesso a endereços como o Google, Paypal e sites de bancos para roubar senhas dos usuários.

No entanto, o vírus é instável e causa problemas nos softwares, impedindo-os de iniciar e causando erros.

O vírus também evita se instalar em Macs que tiverem recursos de proteção adicional, como antivírus de terceiros. O recurso de segurança antivírus embutido no Mac, porém, é desativado pelo código.

 

Fonte: http://g1.globo.com/tecnologia/noticia/2012/02/ladrao-de-senhas-para-mac-usa-falha-do-java-e-se-instala-sem-avisar.html

Comentar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Precisa de um plano de hospedagem para seu site?