A fabricante de antivírus russa Dr. Web divulgou que 600 mil computadores Mac, da Apple, já foram infectados pelo vírus Flashback. Do total, 1.593 máquinas estão no Brasil (400 apenas em São Paulo). Os Estados Unidos foi o país mais atingido, com 300 mil Macs.
O Flashback ataca computadores Apple, equipados com o sistema operacional Mac OS X, por meio de falhas no plug-in do Java, da Oracle, que é usado em páginas web. A Dr. Web conseguiu ter acesso às estatísticas presentes no servidor de controle do vírus. Segundo a fabricante, existem até 4 milhões de páginas com o código que instala a praga.
Após se instalar no sistema, o código entra em contato com um servidor de controle e envia um identificador gerado na hora da infecção. Com isso, é possível saber o número exato de máquinas que instalaram o vírus. Na quarta-feira (4), a Dr. Web informou que eram 550 mil, mas um tuite enviado por um especialista da empresa atualizou o número para 600 mil.
De acordo com a Intego, outra fabricante de antivírus, o Flashback monitora sites específicos para tentar roubar senhas de serviços como Google, Yahoo, Paypal e bancos. A Dr. Web nega que o vírus tenha essa função e afirma que ele somente redireciona links de sites de busca.
No início desta semana, a distribuição da praga estava sendo feita por meio de uma falha do Java corrigida em fevereiro, mas a Apple ainda não havia disponibilizado a atualização para o Mac OS X, deixando qualquer usuário do sistema que tivesse o Java ativado vulnerável. Bastava infectar uma página com o código para ser imediatamente infectado, sem confirmar nenhum download.
O Java é um plug-in executado em navegadores, como o Safari, para dar recursos extras para páginas web. Na terça-feira (3), a Mozilla anunciou que o Firefox vai começar a bloquear as versões inseguras do plug-in do Java, mas somente no Windows. No Mac OS X, o navegador ainda não realiza o bloqueio. A Mozilla não explicou o motivo, mas afirmou que o plug-in para Mac OS X também poderá ser bloqueado "no futuro".