RIO — Os computadores da Apple são conhecidos por terem o sistema operacional bastante seguro quando comparados ao Windows, mas um malware descoberto recentemente mostra que não existem barreiras insuperáveis para os hackers. No início do mês, a empresa de segurança russa Dr. Web descobriu o vírus iWorm, que infectou mais de 17 mil Macs ao redor do mundo. O número de infecções não é alarmante, mas os danos são graves. A ameaça foi classificada como um “backdoor multipropósito”, capaz de inserir uma série de comandos no computador afetado, incluindo o roubo de dados e o controle remoto do sistema.
No sábado, a Apple liberou uma atualização no sistema operacional capaz de detectar e bloquear o iWorm. Segundo o site ZDNet, a correção inclui definições para três variantes do malware: OSX.iWorm.A, OSX.iWorm.B e OSX.iWorm.C. Em tese, usuários que mantém seus sistemas atualizados estão livres da infecção.
O objetivo dos criminosos que criaram o iWorm era formar uma botnet, que poderia ser usada para diversos fins, como realizar ataques de negação de serviço contra servidores ou minerar bitcoins. Mas o que chamou a atenção de especialistas em segurança foi o método criado para ativar a rede zumbi: o fórum Reddit.
Segundo comunicado da empresa Dr. Web, após a instalação do iWorm, um arquivo executável era criado e abria uma porta para um lista de servidores. O curioso é que essa lista estava armazenada em um post no Reddit chamado “minecraftserverlists”. A lista já foi retirada do ar.
Para saber se uma máquina está infectada, o usuário deve procurar pela pasta “/Library/Application Support/JavaW”. Se ela não for localizada, o computador está limpo. Caso a pasta seja encontrada, o usuário deve atualizar o antivírus e efetuar uma varredura.
Ainda não está claro qual o método de infecção adotado pelos criminosos, mas, de acordo com o site The Safe Mac, o malware foi encontrado em versões piratas dos softwares Adobe Photoshop, Adobe Illustrator, Microsoft Office e Parallels do usuário “aceprog” do Pirate Bay.