Atualização: A Apple lançou uma atualização de software Java que inclui detecção automática e capacidade de remoção de Flashback. Vá para “Atualização de Software” no menu  Apple para baixar essa atualização e remover automaticamente o cavalo de Tróia se você o tiver em seu Mac.

Trojans e vírus geralmente são algo com que os usuários de Mac não precisam se preocupar, mas há muito burburinho sobre o chamado Flashback trojan que aparentemente infectou várias centenas de milhares de Macs em todo o mundo.O trojan aproveita uma vulnerabilidade em uma versão mais antiga do Java que permite o download de malware que “modifica as páginas da Web direcionadas exibidas no navegador da Web. ” Como mencionamos ontem no Twitter, a vulnerabilidade já foi corrigida pela Apple e, se você ainda não baixou a versão mais recente do Java para OS X, deve fazê-lo agora. Vá para Atualização de Software e instale o Java para OS X Lion 2012-001 ou Java para Mac OS X 10.6 Atualização 7, dependendo da sua versão do Mac OS. Isso evitará a ocorrência de infecções futuras, mas você também deve verificar se um Mac está infectado.

Não ouvimos falar ou vimos um único caso de infecção de Flashback em um Mac, mas para uma segurança ideal, abordaremos como verificar rapidamente se um Mac está infectado por Flashback trojan:

• Inicie o Terminal (encontrado em /Aplicativos/Utilitários/) e digite os seguintes comandos:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

• Se você vir uma mensagem como “ O par de domínio/padrão de (/Applications/Safari.app/Contents/Info, LSEnvironment) não existe ” até agora tudo bem, sem infecção, prossiga para o próximo comando de gravação padrão para confirmar mais:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• Se você vir uma mensagem semelhante a “ O domínio/par padrão de (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) não existe ” então o Mac NÃO está infectado.

E se você vir algo diferente no Terminal? Se os comandos de leitura padrão mostrarem valores reais em vez da resposta “não existe”, você pode ter o trojan, embora isso pareça ser extraordinariamente raro. No caso de você se deparar com um Mac com o problema, siga o guia no f-secure para remover o trojan Flashback, basta copiar e colar alguns comandos no Terminal.

No geral, isso não é motivo de preocupação, mas serve como outro lembrete de por que é importante atualizar o software do sistema como parte de uma rotina de manutenção geral. Se você quiser tomar algumas precauções extras de segurança e medidas preventivas, não perca nosso artigo sobre dicas simples para evitar infecções por vírus, malware e trojans no Mac.