Na última quinta-feira, a empresa russa de antivírus Dr. Web assinalou a existência de 600 mil Macs infectados em todo o mundo pelo Cavalo de Tróia Flashback. Uma vulnerabilidade na máquina virtual Java abriria passagem para o programa nocivo se instalar.
Segundo o analista de malwares Sorokin Ivan, cerca de 274 dos Macintoshs contaminados pertenceriam à cidade de Cupertino, onde fica a sede da Apple. O processo de invasão não depende da intervenção do usuário e pode acontecer com uma simples visita a um endereço web onde o trojan esteja plantado. Fontes apontam mais de 4 milhões de páginas de internet que poderiam servir como foco de propagação.
O Cavalo de Tróia Flashback vem agindo desde o final do ano passado, mas as novas variações exploram uma falha do java corrigida pela Oracle em fevereiro e só atualizada pela Apple na terça-feira da semana passada.
O objetivo da ameaça é criar uma rede de máquinas infectadas (botnet), que depois pode ser utilizada para envio de spams ou outros programas maliciosos e realização de ataques de negação de serviço. De acordo com a análise da Dr. Web, 55% dos Macs contaminados estão localizados nos Estados Unidos.
.