São Paulo – Após a revelação de que mais de 600 mil computadores Macs haviam sido infectados pelo trojan “Flashback”, mais um malware foi descoberto.

O novo trojan recebe o nome de SabPub (também identificado como “Backdoor.OSX.SabPub.a”) e também se espalha por meio de uma vulnerabilidade do Java encontrada em links maliciosos presentes em e-mails.

Segundo a Kaspersky Lab, embora ataquem o mesmo sistema, os dois trojans atuam de formas totalmente diferentes.

O SabPub é um trojan clássico, que abre acesso integral do sistema da vítima para os criminosos. Já o Flashbak e suas variantes funcionam como um scam de cliques fraudulentos, que sequestram os resultados de buscas legítimos feitos pelos usuários.

Ou seja, o novo malware identificado tem um poder de alcance muito superior ao do trojan Flashback. A última versão do SabPub explora uma falha do Java de forma mais efetiva, pois esta vulnerabilidade é entregue por meio de um download que ocorre quando a vítima clica em uma URL maliciosa em um e-mail.

No entanto, a Kaspersky afirma que os criminosos atuam de forma programada e possuem uma lista de máquinas específicas que devem ser infectadas, limitando assim sua propagação. Porém, nada impede que os criminosos espandam sua área de atuação.

A Kaspersky também reafirma o mito de que usuários de Mac estão livres de vírus. Até o ano passado somente 300 variantes de malware foram detectadas. Já nos primeiros três meses deste ano já foram identificadas mais de 70 ameaças.

Na semana passada a Apple liberou o primeiro pacote de correção para prevenir o trojan Flashback para Java, o que fez reduzir o número de máquinas infectadas de 650 mil para 237 mil. A Kaspersky aconselha que usuários Mac deixem sempre seus computadores atualizados com os últimos pacotes da Apple e mantenham também um bom programa antivírus ativo.