O Flashback, um cavalo de troia para Macs que vem assustando os usuários desde quando foi descoberto pela empresa de segurança Intego no ano passado, apareceu com uma nova carta na manga: o malware pode infectar seu computador com nada mais do que uma visita a um website.
Originalmente, o Flashback de disfarçava como um instalador do Flash Player da Adobe, porém ele mudou diversas vezes suas táticas, e já se passou por uma atualização de software do Mac ou um update do Java. A variação mais recente, descoberta pelos pesquisadores em segurança da F-Secure, chama-se Flashback.K e se aproveita de uma vulnerabilidade do Java SE6, que permite que o arquivo malicioso instale a si próprio sem a necessidade da senha de administrador do usuário, quando este visita um site infectado.
Fonte: macworldbrasil
