Malware Flashback Usa Nova Técnica de Infecção

Uma nova variante do malware conhecido como "Flashback", está usando um método de instalação inovador. Quando um usuário visita uma página web especialmente criada co finalidades maliciosas, logicamente, sem que esse usuário saiba, a nova variante tenta explorar duas vulnerabilidades de segurança antigas ou implanta um Applet Java que tenta enganar o usuário a acreditar que tenha sido certificada pela própria Apple, de acordo com uma postagem de blog da empresa especializada em ​​anti-vírus, a Intego.

Se o sistema de destino está executando uma versão desatualizada do Java para Mac OS X, o malware é capaz de instalar-se diretamente, sem que haja qualquer tipo de intervenção do usuário. Se uma versão atualizada do Java estiver em uso, para se tornar infectado o usuário tem que aprovar um certificado claramente marcado como não confiável. Lembrando que aApple atualizou o Java para o Snow Leopard e Lion, em novembro de 2011.

O malware, designado como Flashback.G, aparentemente se abstém de instalar-se em sistemas que estejam executando produtos anti-vírus específicos, que de acordo com a Intego, é para evitar a detecção. A maioria das infecções observadas pela Intego tem sido em sistemas que executam Mac OS X 10.6. O Java não é instalado por padrão no Lion 10.7, mas deve ser instalado manualmente pelo usuário. Os usuários do Snow Leopard devem, portanto, verificar a aplicação de atualização de software para todas as atualizações pendentes no Java.


Saiba Mais:

[1] The Mac Security Blog http://blog.intego.com/flashback-mac...h-new-variant/