Bicho da maçã: vírus no Mac

Nova Escola de Marketing
09 de abril de 2012

Será que o seu Macbook está infectado e você não sabe?

Não adianta dizer que a culpa é do Java.

O alerta de quase 600 mil Macs infectados por vírus é o fim da picada.

Muita gente traumatizou-se tanto com os vírus no Windows que, quando alguém diz “Mac não pega vírus”, praticamente entrega o passaporte carimbado para um Macbook na loja mais próxima.

Conheço várias dessas pessoas que migraram do PC para Mac unicamente para não se preocupar em “ter cuidado na internet” ou tentar descobrir se o antivírus está atualizado ou não.

É um alívio ter que se preocupar apenas com o seu trabalho sem medo daquela sua tia lá de Marabá que aprendeu a usar internet e envia doze arquivos de Powerpoint por dia para o seu e-mail.

Ali pelos anos 80 e início dos 90, era quase uma verdade universal que as próprias empresas de segurança criavam vírus para ter mercado.

Com o advento da internet, essa teoria perdeu o sentido porque nós fazemos o trabalho deles.

Hoje, essas empresas só precisam se preocupar em criar alarmes e tocar o terror.

É tanta gente infectada (sem nem desconfiar) e tanta gente que ainda usa Windows sem antivírus que, na prática e na planilha, o lucro dessas empresas de segurança só duplica a cada ano. E é um lucro válido e honesto, pois a gente paga com a burrice.

Quando me dizem que 600 mil Macbooks infectados é um número irrisório em proporcionalidade, sem nenhum significado prático em escala mundial, até reconheço que realmente não entendo nada de números e matemática, mas sei que uso Java quase todos os dias no Macbook porque os bancos brasileiros ainda usam essa aberração.

Difícil saber quem tem o maior coração de mãe: Java ou Flash. Quando você menos espera, sempre cabe mais um vírus e mais um furo de segurança.

A maior concentração das infecções ocorreu nos Estados Unidos (56,6%), Canadá (19,8%) e no Reino Unido (12,8%), restando apenas 0,3% no Brasil, índice similar a quase todos os outros países onde foram detectadas pelo grupo russo por trás do Dr. Web.

O trojan ficou conhecido como BackDoor.Flashback.39 e já tem duas variantes diferentes. Ele se disfarça de um instalador do Flash Player para Mac e usa Javascript para fazer download de códigos maliciosos que transformam seu computador em zumbi (botnet), podendo roubar senhas alheias.

O maior trunfo desse vírus é que ele consegue desabilitar a proteção contra trojans que existe no MacOS. É um recurso invisível no sistema operacional, atualizado diariamente pela internet, sem o usuário perceber. Como se fosse um Windows Defender para o Mac, com a diferença que não gera alertas e nem diz que está desatualizado. Esse anti-malware do Mac bloqueia as tentativas diárias desses trojans que chegam por e-mail disfarçados de pontos multiplus da TAM, transferências bancárias, brindes, sorteios, promoções inéditas e foto de mulher pelada.

Analistas da Kaspersky Lab confirmaram, em nota oficial, que no Brasil foram 2,3 mil Macs infectados até o dia 9 de abril e o número está crescendo. Dmitry Bestuzhev, diretor da equipe de análise e investigação da Kaspersky Lab na América Latina, garante formalmente que entre as vítimas no Brasil estavam bancos, empresas e veículos de comunicação.

A cereja dessa tortinha de maçã é que, a partir de agora, as consultorias passaram a sugerir a instalação de antivírus no Mac.

Descobriram também que usuários do Word 2004 e 2008 para Mac podem estar infectados sem saber, pois há um furo que a Microsoft só corrigiu na versão mais nova (2011) do Office. E deixou as anteriores abertas, sem reparo.

Como descobrir se o Mac pegou vírus

Na sua pasta de Utilitários (dentro de Aplicativos, no Finder) existe o Terminal. Abra uma janela do terminal e copie e cole a seguinte linha:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Se aparecer “does not exist”, copie e cole esta linha aqui no Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Se aparecer novamente “does not exist”, significa que você não está infectado com o trojan que se espalhou.

Se aparecer qualquer outra mensagem que não seja “does not exist”, você já pode matar as saudades do Windows e dizer que pegou um vírus para Mac. Neste caso, restam três opções:

a) Limpar manualmente, seguindo as instruções da F-Secure, para usuários mais avançados.

b) Instalar um antivírus para Mac, o jeito mais prático. Há opções conhecidas, como o Kaspersky, Symantec/Norton e McAfee. Todos três possuem versões em português e podem ser testados gratuitamente. O Dr. Web também oferece um antivírus light para Mac.

Particularmente, optei pelo tradicional ClamXav, que além de ter mais tradição no Mac, também é gratuito e muito leve.

c) Formatar seu Mac e reinstalar tudo do zero.

d) Levar o Mac para a assistência técnica ou entregar a um sobrinho que entende dessas coisas.

A atualização de segurança do Java está disponível no Software Update do próprio Mac ou você pode fazer o download manualmente no site oficial da Apple.

Fora isso, é sempre recomendável tomar aquele chá da vovó que cura todos os males: trocar as senhas de internet, sobretudo de bancos e e-mails. Não custa nada. [Webinsider]

Atualização em 11 de abril de 2012: o site Github disponibiliza um aplicativo para verificar, automaticamente, se o seu Mac está infectado pelo trojan, mas não faz a remoção do vírus. É uma opção mais fácil do que usar o Terminal.

Avalie este artigo:
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Loading...
Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Pin on PinterestEmail this to someone

4 respostas para “Bicho da maçã: vírus no Mac”

  1. Lim Riso Tesserolli disse:

    se no segundo link aparecer comand not found, ta infectado?

  2. Mariana disse:

    agradeço a orientaçao. meu mac esta em otimo estado.

  3. Damião disse:

    Muito obrigado pela orientacao.
    Fiz o teste e estou “livre”…uffa
    Abraços!

  4. Viviane Danin disse:

    Acabei de fazer o teste!!! E to limpa! Ai que alívio! 🙂 Senão ia ter que chamar você aqui, meu sobrinho! hehehe
    Valeu pelo artigo!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *