Especialistas em segurança detectaram esta semana uma nova variante do malware que infetou mais de 600.000 computadores Mac nas últimas semanas. Depois da Apple ter lançado uma atualização que corrigia a vulnerabilidade explorada pelo Flashback, eis que há uma nova versão em circulação.

O alerta partiu da empresa informática Intego, que chamou Flashback.S à nova versão do vírus. De acordo com a mensagem publicada online pelos investigadores, a nova modalidade tira partido da mesma vulnerabilidade no Java - que a Apple teria corrigido com a atualização lançada há duas semanas.

Segundo os especialistas da Intego, o vírus agora detetado está a ser "ativamente distribuído" e tem a particularidade de apagar dos computadores quaisquer vestígios da sua existência, para evitar a sua deteção.

Na mensagem publicada online, explicam ainda que o vírus em questão se instala sem necessidade de permissões por parte dos utilizadores e cria ficheiros com código malicioso nas seguintes localizações: ~/Library/LaunchAgents/com.java.update.plist e ~/.jupdate. Mas estes são depois automaticamente apagados, acrescenta.

O malware Flashback tem dado que falar nas últimas semanas, depois de várias empresas de segurança informática terem alertado para um elevado número de computadores Mac infetados (mais de 600.000 segundo a Symantec ou 670.000, nas contas da Kaspersky), com o objetivo de criar botnets (redes de computadores zombie) destinadas a roubar dados dos utilizadores.

Com a disponibilização de ferramentas segurança de várias empresas, a quantidade de máquinas infetadas terá começado a descer rapidamente: primeiro para os 380.000, a 10 de abril, e para os 270.000 um dia depois, segundo os dados de uma ferramenta de monitorização da Symantec. No final da semana passada, já depois da disponibilização da atualização da Apple, o número situava-se nos 140.000.

Escrito ao abrigo do novo Acordo Ortográfico

Joana M. Fernandes