Programa permite identificar se seu Mac está infectado com o Flashback

Por esses dias quem usa Mac deve ter ficado sabendo do malware Flashback, que infectou mais de meio milhão de Macs. Embora menos sujeito a vírus e malware em geral (dada a relativa baixa particpação do mercado), o Mac também sofre com o problema uma vez ou outra.

Como normalmente ocorre com programas maliciosos que podem ser instalados sem o conhecimento do usuário, o Flashback explorava uma falha no Java – companheiro de longa data do Flash na disputa pelo ódio dos usuários. Ele era instalado por sites maliciosos sem aviso nenhum, nem mesmo exigia a senha do usuário para elevar os privilégios. Quando instalado ele alterava o conteúdo de algumas páginas da web.

Instruções para verificação e remoção foram publicadas em vários sites dedicados a Mac, mas era um processo totalmente manual, pelo qual nem todos os usuários estavam dispostos a verificar.

Pensando nesses usuários com fobia de terminal o Juan Leon fez um aplicativo direto, que simplesmente informa se o malware está presente ou não:

Ele pode ser baixado no github. De acordo com várias estatístcas a porcentagem de usuários afetados é pequena, cerca de pouco mais de 1% dos 45 milhões de usuários de Mac, mas ainda assim meio milhão é um número considerável. Quem tem o Java (que não é instalado na versão atual do OS X por padrão) pode verificar.

O código fonte do FlashbackChecker está disponível aos interessados. Ele apenas verifica se o Mac está infectado por esse malware, sem possibilitar a remoção. Em caso positivo é necessário remover manualmente. Isso foi planejado para evitar boatos de que o verificador seria malicioso ou que estaria aproveitando o hype para tirar vantagem. De qualquer forma, quem duvidar pode olhar o código.

Adicionalmente a Apple lançou há alguns dias uma correção para o Java que corrige a vulnerabilidade explorada pelo malware. Quem prefere baixar manualmente sem passar pelo atualizador do sistema pode seguir estes links: para Lion e para Snow Leopard. Ela apenas atualiza o Java, prevenindo novas infecções por causa desta brecha.