A empresa de segurança Intego afirma ter descoberto uma nova variação do malware Flashback que consegue se instalar em um Mac sem precisa de uma senha, além de burlar a ferramenta XProtect, da Apple, que foi lançada em 2011 para barrar o malware Mac Defender.
“É uma instalação completamente silenciosa agora. Já vimos instalações silenciosas antes no OS X, mas essa é a primeira vez que vemos algo dessa extensão”, afirmou a pesquisadora da Intego, Lysa Myers.
Essa nova versão, chamada de Flashback S, continua explorando a mesma vulnerabilidade Java, mas foi melhorada para escapar da XProtect, de acordo com o pesquisador da empresa de segurança Sophos, Chester Wisniewski.
O XProtect se baseia nas “impressões digitais” exatas do malware. O site especializadoSecurity Watch destaca que no ano passado, quando a Apple atualizou sua assinatura do XProtect, os criadores de malware simplesmente ajustaram o Mac Defender para burlarem a proteção.
O post no site também critica a Apple por proteger apenas os usuários do Lion e Snow Leopard. Usuários de versões mais antigas do OS X recebem o conselho de apenas desabilitar o Java em suas máquinas.
O Flashback.S joga dois arquivos na pasta home do usuário nos seguintes locais:
~/Library/LaunchAgents/com.java.update.plist
~/.jupdate
Uma vez instalado, o malware apaga os arquivos Java em cache para evitar a detecção ou recuperação de amostra, afirma a Intego.
Acesse esta noticia na íntegra: http://idgnow.uol.com.br/ti-pessoal/2012/04/24/variante-do-flashback-burla-protecao-da-apple/#&panel2-1
Data: 25/04/2012 09:27:10