A Apple liberou na quinta-feira uma atualização de Java que "remove a maior parte das variantes comuns do vírus Flashback", que atacou mais de 600 mil computadores Macs, segundo o Huffington Post. A solução se aplica apenas aos sistemas operacionais OS X Lion e Mac OS X v10.6, mas a gigante de tecnologia sugere que usuários de versões anteriores do Mac OS X, v10.5 ou mais antigas, desabilitem o Java para se proteger contra o malware.
Na terça-feira, quando a Apple anunciou que desenvolveria uma solução para eliminar os trojans, a companhia também afirmou que trabalhava junto a provedores de internet para desabilitar a rede de computadores dos autores do vírus.
IMAGEaHR0cDovL2VzdHVkaW9jb21wb3N0by5maWxlcy53b3JkcHJlc3MuY29tLzIwMTAvMDEvYXBwbGUtMjM3MS5qcGc=
A atualização de Java divulgada na quinta-feira foi a terceira em nove dias, mas é a primeira que realmente tem o objetivo de remover o malware dos computadores atacados. As duas versões anteriores buscavam corrigir a falha que permitia a entrada dos trojans. O update do dia 12 também teria uma função para "desabilitar o plugin Java em todos os navegadores de internet (não apenas no Safari) e inibir a execução de aplicativos web por padrão".
O Flashback, ou Flashfake, é um vírus antigo, mas foi modificado e voltou a atacar máquinas em todo o mundo. No Brasil, segundo a Kasperky, foram cerca de 2,3 mil Macs infectados, e nos Estados Unidos o número ultrapassa os 300 mil, de acordo com a Dr. Web. Esta última empresa é russa e foi a primeira a identificar a "epidemia", na última quarta-feira, alertando aos usuários de computadores da Apple.
Detecção
A Kaspersky criou uma ferramenta online e gratuita para que os usuários possam verificar se o seu Mac foi atingido pela Malware. Pelo site http://www.flashbackcheck.com, o usuário pode verificar a versão do plugin Java instalado na máquina. Após informar o Hardware UUID, esse número será comparado ao banco de dados Flashfake da Kaspersky Lab para determinar se o computador foi infectado ou não.
O Flashback sequestra o tráfego de buscas e redireciona o usuário para servidores próprios com anúncios. Os primeiros indícios deste malware começaram a aparecer em setembro de 2011. No dia 3, a falha no Java foi corrigida pela Apple. No mesmo dia, o Mozilla anunciou que o Firefox começará a bloquear as versões inseguras, para o Windows, do plug-in Java, que adiciona recursos extras a navegadores, como o Safari, da Apple.
