Forum Pplware

A Apple já admitiu a existência das infecções de computadores Mac com o malware Flashback, que segundo empresas de segurança terão afectado 600 mil Macs, e prometeu uma ferramenta gratuita para resolver o assunto
A primeira alusão directa da Apple ao Flashback, um vírus Trojan que segundo várias empresas de segurança informática afirmam ser responsável pela infecção de mais de 600 mil Macs, surge num documento de suporte divulgado pela empresa.

Nesse documento a Apple refere que «uma versão recente do software malicioso denominado Flashback aproveita uma falha de segurança no Java para se instalar nos Macs».

De acordo com a fabricante norte-americana, que realça o facto de ter disponibilizado uma actualização de segurança no passado dia 3 de Abril destinada a essa falha no Java para as máquinas com OS X v10.7, este malware está a afectar os computadores com os sistemas operativos Mac OS X 10.6, OS X Lion.

A Apple revela ainda que «está a desenvolver um software para detectar e remover o malware Flashback» dos computadores, e que está a trabalhar com operadores para tentar desactivar os servidores de comando da rede de botnets entretanto criada pelos autores do vírus, que terá atingido mais de 600 mil Macs em todo o mundo.

O vírus em causa foi identificado no passado mês de Setembro de 2011, mas só recentemente, com o surgimento de uma nova variante, é que terão aumentado as infecções dos computadores da Apple, aproveitando a tal falha no Java.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=46468

a Kaspersky contabilizou já 670.000 Macs infectados e estima-se que o número possa subir.

caso queiram verificar se estão infectados vão a http://www.flashbackcheck.com/ e introduzam o UUID do vosso computador.

Infecções de Macs com o vírus Flashback em queda

As infecções de Macs com o malware Flashback, que conseguiu criar um botnet com mais de 600 mil computadores da Apple afectados, estão a cair significativamente
A conclusão é da Symantec, que apresentou um relatório onde afirma que as infecções de Macs com o Trojan Flashback cairam de um pico de mais de 600 mil computadores na semana passada, quando o caso foi reportado pela empresa russa Dr. Web, para cerca de 270 mil na passada quarta-feira.

Citado pelo portal Computerworld o responsável de operações da equipa de resposta de segurança da Symantec, Liam O. Murchu, defende que este decréscimo no número de infecções do malware resulta dos esforços das empresas de segurança informática em combatê-lo.

Outro dos factores identificados pelo especialista como possível para a redução dos Macs infectados com o Flashback foi o grande número de notícias sobre o assunto que começaram a circular quando foi identificada a ameaça na semana passada, tanto em sites noticiosos como em blogues, o que levou os utilizadores a terem um maior conhecimento sobre o malware.

Segundo a Symantec, além desta quebra no número de máquinas afectadas pelo vírus Flashback, também foi registada uma diminuição dos domínios utilizados para o propagar.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=46659

Apple já tem ferramenta para remover Flashback

A Apple começou ontem oficialmente a disponibilizar uma atualização para o Java em Mac OS que vem remover, as versões conhecidas até à data, do malware Flashback, usado para infetar computadores com o sistema operativo da maçã e criar redes de computadores zombie (botnets).

A informação é divulgada no mesmo dia em que um relatório da Symantec vem dar conta de um decréscimo para menos de metade do número de máquinas infetadas com a ameaça - desenhada para roubar dados dos utilizadores.

De acordo com as últimas contas da empresa de segurança, o número de computadores Mac infetados com o Flashback situa-se agora nos 270.000, ao invés dos 600.000 reportados há uma semana atrás. Ou dos “mais de 670.000” que a Kaspersky reportava quarta-feira.

Segundo os dados agora divulgados com base na ferramenta de monitorização da Symantec, o número de infeções inicialmente estimado (600.000) terá caído para as 380.000 a 10 de abril (terça-feira) e para as 270.000 um dia depois – provavelmente graças à disponibilização de soluções por parte de terceiros.

A atualização “oficial” da Apple para o componente Flash no seu sistema operativo chega dois dias depois de a empresa ter publicamente admitido o problema e no espaço de uma semana após o começo da polémica a respeito do software de código malicioso que explora uma falha de segurança no Java que lhe permite instalar-se nos computadores com as versões Mac OS X 10.6 e OS X Lion.

As ferramentas agora disponíveis para cada uma das versões são apresentadas em dois comunicados emitidos separadamente, onde a marca detalha as características das soluções. Ambas incluem funcionalidades para detetar e remover as variantes mais comuns do malware, afirma a empresa.

A versão para OS X está também preparada para bloquear novos ataques que tentem tirar partido de vulnerabilidades trazidas pela atualização.

Fonte:http://tek.sapo.pt/noticias/computadores...35986.html

Número de infecções do Flashback estagna nos 142 mil Macs

Dados divulgados pela Symantec indicam que o número de Macs infectados com o malware Flashback estagnou nos 142 mil computadores afectados
Os números foram apresentados pela fabricante de antivírus, uma das empresas que tem vindo a acompanhar o desenvolvimento do Flashback, um vírus Trojan destinado aos computadores Mac, da Apple, que foi utilizado para criar um botnet [rede de computadores zombie] com mais de 600 mil máquinas.

De acordo com a Symantec, desde que foi identificado o botnet, no passado dia 9 de Abril, o número de Macs infectados tem vindo a diminuir.

Este valor parou contudo nos cerca de 142 mil computadores infectados registados na segunda e terça-feira, adianta a fabricante do Norton.

Citado pelo portal Computerworld um responsável de operações da equipa de resposta de segurança da Symantec, Liam O Murchu, mostra-se surpreendido por esta estagnação, pois previa que o número de infecções continuasse a descer, tal como aconteceu nos dias anteriores, graças à disponibilização de várias ferramentas para apagar vírus, uma das quais lançada pela própria Apple.

O investigador da Symantec revelou ainda que a empresa acredita que os autores do Flashback são especialistas em malware para Windows que estão a tentar atacar a plataforma da Apple.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=47226

Identificada nova variante do vírus Flashback para Mac

O malware Flashback continua a dar dores de cabeça à Apple. Desta vez foi identificada uma nova variante do vírus que no início do mês tinha conseguido criar um botnet com mais de 600 mil Macs
O alerta está a ser feito pela empresa de segurança informática Intego, que dá conta de uma nova variante do Flashback, denominada Flashback.S.

De acordo com uma mensagem publicada no blogue da Intego, quando esta variante do programa malicioso se instala no computador da vítima consegue apagar diversos ficheiros e pastas para evitar a sua identificação.

Tal como na versão original do Flashback, também neste caso a origem da infecção é uma vulnerabilidade na Java para a qual já tinha sido lançada uma actualização de segurança, explica a fabricante de antivírus.

A primeira versão do Flashback foi identificada no final do ano passado, mas só no início deste mês é que uma empresa de segurança informática russa, a Dr. Web, alertou para o facto de este vírus Trojan [tipo de malware destinado ao roubo de passwords e dados pessoais das vítimas] ter infectado centenas de milhares de Macs, criando um botnet com mais de 600 mil computadores.

Desde então várias empresas de segurança informática, assim como a própria Apple, disponibilizaram ferramentas para eliminar o Flashback original, que no final da semana passada, segundo dados da Symantec, continuava presente em cerca de 140 mil Macs.

No caso da nova variante a Intego não revelou muitos pormenores sobre quais serão os objectivos dos seus autores.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=47658

Malware Flashback para Mac rouba 10 mil dólares por dia em publicidade

A Symantec acrescentou ontem uma nova "funcionalidade" à lista de características do malware que nas últimas semanas terá infetado mais de 650.000 computadores da Apple. Está também a ser usado para reencaminhar os utilizadores para sites que rendem aos cibercriminosos cerca de 10.000 dólares por dia em publicidade (indevida) - uma fraude conhecida como click-jacking, ou apropriação indevida de cliques.

Os especialistas em segurança explicam, numa mensagem online, que para além de funcionar como spyware (software criado para "espiar", roubar e enviar dados dos utilizadores para servidores remotos), o Flashback apresenta uma componente que faz com que durante uma pesquisa no Google os utilizadores com computadores infetados sejam direcionados para páginas que geram receitas em publicidade para os cibercriminosos.

Embora durante a pesquisa, lhes sejam devolvidos os resultados expectáveis, pela ordem habitual de relevância, de cada vez que clicam num anúncio, os internautas são inadvertidamente encaminhados para páginas que gerem receitas para os autores do ataque, "roubando" ganhos à Google e visitas a quem anuncia no site, acrescentam.

De acordo com a empresa, que tem monitorizado os desenvolvimentos e níveis de infeção associados a esta ameaça, este componente do Flashback funciona tanto no browser da Google, o Chrome, como nos da Mozilla (Firefox) ou da Apple (Safari).

A empresa estima que cada clique renda 0,08 cêntimos de dólar aos cibercriminosos, o que feitas as contas aos 650.000 Macs infetados dará uma quantia superior a 10.000 dólares por dia.

"Há muito pouco que o Google [ou qualquer outro motor de busca] possa fazer a este respeito", afirmou um dos responsáveis da Symantec, explicando que a perceção que os motores de busca têm face aos cliques "roubados" por esta via é a de que ninguém clicou nesses links.

Segundo o especialista a única solução passa pela remoção do software malicioso dos computadores infetados.

Para além das diversas ferramentas para o efeito disponibilizadas por empresas de segurança informática, a Apple lançou uma atualização em meados de abril que corrige a vulnerabilidade no Java que permite a infeção pela Flashback - embora depois disso já tenha sido dado o alerta para uma nova variante do malware, que alegadamente tira partido da mesma falha de segurança.

Fonte:http://tek.sapo.pt/noticias/computadores...40361.html

Malware Flashback terá tido origem em blogs WordPress comprometidos

Segundo pesquisadores da Kaspersky Lab, o malware Flashback que acabou por infectar mais de 600.000 computadores Macintosh em todo o mundo, provavelmente teve o seu início nos milhares de blogs que usam a plataforma WordPress que foram infectados. Alexander Gostev, director da equipa de pesquisa global e de análise da Kaspersky, disse num blog que por volta do final de Fevereiro e no início de Março, “dezenas de milhares de sites do WordPress foram comprometidos. Como isso aconteceu não se sabe. As principais teorias são que os bloggers estavam a utilizar uma versão vulnerável do WordPress ou tinham instalado o plug-in ToolsPack. Responsáveis da Websense informaram em Março que o ToolsPack funcionou como uma backdoor e que deu aos criadores de malware acesso aos sistemas.
As estimativas de sites WordPress comprometidos variam entre os 30.000 e os 100.000, com 85% destes localizados nos Estados Unidos.

Fonte:http://pcguia.sapo.pt/2012/04/23/malware...rometidos/

Apple lança patch para desactivar vírus Flashback em sistema operativo mais antigo

A Apple lançou uma actualização de segurança para ajudar os utilizadores do sistema operativo Leopard cujos Macs estejam infectados com o vírus Flashback a desactivarem o malware
O patch surge várias semanas após ter sido identificada a epidemia do Flashback, um malware que conseguiu criar um botnet com mais de 600 mil Macs.

Na altura a Apple e várias fabricantes de antivírus lançaram ferramentas para apagar o vírus, mas no caso da resposta da fabricante do iPhone, as actualizações apenas abrangiam os sistemas operativos mais recentes dos seus computadores, nomeadamente o Lion e o Snow Leopard.

Agora foi a vez de chegar a actualização de segurança para o sistema operativo Leopard.

De acordo com uma mensagem publicada pela gigante norte-americana, sobre a nova actualização, esta permite «remover as variantes mais comuns do malware Flashback. Se o malware Flashback for identificado, uma janela irá notificá-lo que o malware foi removido. Em alguns casos a actualização poderá necessitar de reiniciar o computador para apagar completamente o malware Flashback».

Apesar de congratular os esforços da Apple em controlar esta ameaça, um especialista em segurança informático citado pela BBC realça contudo que ainda falta corrigir o problema para os utilizadores do sistema operativo Tiger, ainda mais antigo do que o Leopard e que ainda continua a ser utilizado.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=49418

Então mas não se dizia por aí que os Apple eram impossíveis de infetar? Que não precisam de AV e afins??? Estes fundamentalistas da treta deviam era infetar era os seus próprios cérebros...