... Não, não é hit de música, é virus de MacOS!
Já ouviram falar no Flashback? Bem, é um ataque aos computadores da Apple, rodando MacOS X que se aproveita de uma vulnerabilidade do Java para instalar um malware com a ajuda do usuário. Costumo dizer que é virus de "enter" ("enter" o teclado e a cadeira) aquele que diz assim: "Isto é um virus, clique aqui para instalá-lo". Mas o usuário clica! Afinal... "é de grátis". Dãrrr!!!
"When a computer incident happens on Apple’s Mac OS X, it’s a headline-making event. When it happens on Windows, it’s just another day." [1]
Quando se encontra uma vulnerabilidade no Mac, vira notícia de primeira página em todos os meios da área de TI, quando se trata do Windows é coisa do dia-a-dia (tradução minha).
Eu não sou fanzoca do Steve Jobs nem da Apple mas, justiça seja feita, a culpa, desta vez, é da Oracle. O ataque do Flashback usa uma vulnerabilidade do Java... o Java é da Oracle... culpa da Oracle... ponto. Ah minhas "professias" (profecias de professor). Eu sempre disse que esta coisa de máquina java ia dar com os burros n'água (pra não dizer outra coisa)!
Mas, o que é o Flashback? O software malicioso usa um applet java que tenta, primeiro pegar a senha do usuário simulando que é para instalar uma atualização do Flash da Adobe. Se não consegue enganar o usuário ele parte para outro tipo de ataque. Ele então verifica em todo o disco do usuário se existe certos softwares de segurança. Se existir ele se auto destroi. Se não encontra nada ele passa a instalar mais malware que usa o sistema para gerar tráfego Web para gerar ganhos para alguém em sites "pay-per-click", tipo adsense.
A Apple já corrigiu o "furo" do java e patch da Adobe [2]. Uma explicação também foi dada em seus fóruns de discussão e a Oracle não se manifestou oficialmente.
No entanto o público que comprou um Mac porque não tinha virus vai continuar achando que a culpa é da Apple. Tipo, aquele sentimento de fui enganado! Mesmo assim, 600.000 computadores infectados não representam mais que 1% dos vendidos pela Apple.
Porque a Apple? Oras, enquanto assistimos ao crescimento da Apple e da utilização de computadores com MacOS X nos últimos dois anos, o interesse em atacá-los também cresceu.
Dica: preste atenção ao clique do mouse... ele pode te detonar!
Referências:
[1] Hesseldahl, A. "What’s This? A Mac Virus? No, Actually It’s a Weakness in Java." in: http://allthingsd.com/20120406/whats-this-a-mac-virus-no-actually-its-a-weakness-in-java/
[2] Lowensohn, J. e Rosenblatt, S. "Flashback the largest Mac malware threat yet, experts say" in http://news.cnet.com/8301-1009_3-57410702-83/flashback-the-largest-mac-malware-threat-yet-experts-say/
Crédito da imagem: digitaltrends.com
http://cdn2.digitaltrends.com/wp-content/uploads/2012/04/dr-web-flasback-map2_en.png
Devem ser usuários Windows que acabaram de migrar para a Apple.. com a metodologia "next next and finish."
ResponderExcluireu particularmente não atualizo mais meu flash, simples assim. Todas as packages que eu instalo, eu verifico a fonte...
ResponderExcluirAlem disso, de todos os aplicativos que eu tenho, cerca de uns 5% utiliza esse metodo do "next, next, finish"... O resto é drag and drop...
BTW, só pega virus quem quer :P
Cya
Vale lembrar que o applet estava em algumas centenas de milhares de páginas na Internet. Muitas delas de pornografia e de "pirataria", mas a mais crítica de todos: O site dlink.com estava infectado. É uma falha muito séria para uma empresa que vende equipamentos de rede e segurança.
ResponderExcluiraté pra pirataria, vale sempre pegar de sites confiáveis, ou seja: The Pirate Bay.
ResponderExcluir