Ataques recentes de malware que atacam Macs não mancharam a reputação da máquina como a alternativa mais segura para um PC com Windows. Mas para muitos usuários de Mac, o Flashback Trojan dissipou o mito da invulnerabilidade do Mac.

A mais recente iteração baseada em Java do Flashback parece ser fácil de capturar: basta visitar a página da Web incorreta e a sua máquina infectada, como Josh Lowensohn descreve em sua FAQ do Flashback.

Histórias relacionadas

• Um em cada cinco Macs infectados com malware é impreciso
• Kaspersky: segurança do Mac está 10 anos atrás da Microsoft
• Roundup da ferramenta de remoção de malware do Flashback
• Infecções por malware Flashback caem para 30.000 Macs

O FAQ explica que os criadores de Flashback podem ter explorado a estratégia de autonomia da Apple. A Apple se recusa a pré-instalar o Flash Player da Adobe, então os usuários de Mac são solicitados a baixar e instalar o plug-in quando encontram um site que usa Flash. A versão inicial do Flashback imitou o instalador Flash da Adobe.

Da mesma forma, a decisão da empresa de lançar seus próprios patches Java em vez de confiar no lançamento público da Oracle pode ter ajudado a espalhar a versão posterior de Flashback baseada em Java: em fevereiro passado, a Oracle corrigiu a vulnerabilidade de Java alavancada pelo Flashback, mas a Apple não obteve em torno de ligar o buraco até este mês.

Ferramentas para detectar e remover Flashback

A ferramenta de remoção de malware Flashback da Apple é recomendada para o Mac OS X Lion sem o Java Runtime Environment instalado. Como alternativa, a Ferramenta de Remoção de Flashback gratuita da F-Secure funciona com versões anteriores do Mac OS X e alerta você sobre os resultados de sua verificação; A ferramenta da Apple não faz nada a menos que sua varredura encontre o Flashback.

Topher Kessler explica no blog MacFixIt como desabilitar o Java em um Mac. Como o Java não é instalado por padrão com o OS X Lion, você pode ser solicitado a instalar o Java runtime ao tentar abrir o Java Preferences na pasta Applications / Utilities.

Para desativar o Java no navegador Safari, vá para Safari> Preferências> Segurança e desmarque Ativar Java.

No Firefox, desative o Java acessando Tools> Add-ons> Plug-ins e escolhendo o botão Disable para o plug-in Java. Para fazer o mesmo no Chrome, digite chrome: // plugins na barra de endereços do navegador e pressione Enter. Clique em Desativar sob a entrada para o plug-in Java.

Prepare-se para o próximo ataque de malware de Mac, instalando o software antivírus gratuito

O aspecto positivo do surto de Flashback é a constatação, finalmente, de que os Macs também precisam de proteção contra vírus em tempo real. Dois programas antivírus populares para o OS X são o ClamXav donationware da Mark Allan e o Sophos Anti-Virus gratuito para o Mac Home Edition.

Ambos os programas apresentam atualizações automáticas de suas definições de malware, proteção contra vírus em tempo real e verificações agendadas. Eles podem ser configurados para colocar em quarentena ou remover as ameaças detectadas e adicionar uma opção de digitalizar este arquivo ao menu contextual do Mac.

Qualquer um dos dois aplicativos antivírus fornecerá toda a proteção contra malware que um usuário de Mac precisa, embora a interface limpa e polida do Sophos Anti-Virus lhe dê uma vantagem sobre o ClamXav.

Para iniciar o ClamXav, clique no seu ícone na barra de menu. Antes da primeira verificação, escolha o botão Definições atualizadas. (As opções de Preferências do programa permitem atualizar o banco de dados de definição automaticamente quando o aplicativo é aberto.)

Clique no botão de adição na parte inferior do painel de origem à esquerda e escolha o item que você deseja digitalizar ou simplesmente arraste o arquivo ou a pasta que deseja digitalizar para o painel de origem. Clique no botão Iniciar Digitalização no canto superior esquerdo da janela. O progresso da verificação é exibido no painel inferior e os itens detectados são listados na janela superior.

Os 27 itens suspeitos que o ClamXav identificou no meu Mac de teste eram todos da pasta de spam do Gmail, que eu inadvertidamente importei para o aplicativo de e-mail do Mac. O ClamXav só colocará em quarentena os itens após você ter selecionado a opção em Quarentena na caixa de diálogo Preferências.

Outras opções em Preferências permitem excluir arquivos de verificações, agendar verificações e definir o recurso Sentry em tempo real do programa para verificar os discos inseridos automaticamente.

O Sophos Anti-Virus também coloca um ícone na barra de menu; comece clicando no ícone, escolhendo Scan Local Drives ou Open Sophos Anti-Virus e depois o botão Scan Now. Selecione "Digitalizar com privilégios atuais" ou "Digitalizar todos" e digite sua senha.

Quando a varredura é concluída, os resultados são mostrados na janela pequena do Sophos. Clique no botão Gerenciador de quarentena para ver mais detalhes.

Acesse as configurações do Sophos Anit-Virus clicando no ícone da barra de menu e escolhendo Abrir Preferências, ou vá para Sophos Anti-Virus> Preferências no menu principal. Você pode limpar, mover ou excluir itens detectados por meio das opções em Verificar unidades locais. Outras configurações permitem ativar o mecanismo de varredura ao acessar, ativar o recurso Proteção ao vivo e exibir ou limpar o arquivo de registro.

O ClamXav e o Sophos Anti-Virus para Mac têm características semelhantes e funcionaram da mesma forma quando testei os programas, embora o ClamXav tenha falhado o midscan em algumas ocasiões. Eu também achei o design do Sophos mais fácil de usar, mas qualquer programa o ajudará a bloquear o seu Mac sem atrapalhar o seu trabalho.