Ao longo dos últimos dias, os antes destemidos usuÁrios de Mac enfrentam uma ameaça assustadora: o cavalo-de-troia BackDoor.Flashback, que se espalhou rapidamente ao tirar proveito de uma vulnerabilidade no Java de diversos websites. Diferente de outros tipos de malware para a plataforma da Apple, este sequer precisa da senha de administrador do sistema para fazer seus estragos.

Uma vez executado, o trojan pedirÁ a senha, mas mesmo sem a autorização do usuÁrio ele consegue afetar a mÁquina. Conforme a F-Secure, inserir a senha apenas muda a forma com a qual a infecção irÁ ocorrer.

A companhia russa de antivírus Doctos Web estima que cerca de quatro milhões de sites estão comprometidos e o malware jÁ infectou mais de 550 mil mÁquinas. Ele salva automaticamente um executÁvel no sistema comprometido que, por sua vez, irÁ baixar outros códigos maliciosos da web e estabelecer cada Mac como parte integrante de uma botnet que não para de crescer.

A maior parte das vítimas estÁ nos Estados Unidos, que concentra 56,6% das infecções, seguido pelo CanadÁ, o Reino Unido e AustrÁlia, com 19,8%, 12,8% e 6,1%, respectivamente. Aqui no Brasil, o índice é de 0,3%.

A brecha explorada pelo Flashback é a mesma que foi corrigida no Windows em fevereiro, mas a Apple jÁ foi criticada por demorar muito para soltar correções de segurança. No início do ano passado, a Trend Micro chegou a considerar, por isso, o Mac OS X como o sistema operacional mais perigoso, apesar de sua fama de ser praticamente imune a malware.

Só no dia 6 de abril a companhia disponibilizou uma atualização para corrigir essa e outras brechas no Java. É extremamente recomendado que usuÁrios de Mac OS atualizem o sistema. E, para saber se a mÁquina foi infectada e tentar uma remoção manual caso necessÁrio, basta dar uma olhada nas instruções fornecidas pela F-Secure.