Sophos acha ‘malware de Windows’ em sistemas com Mac OS X

A fabricante de antivírus Sophos divulgou nesta terça-feira (24) que 20% (um em cada cinco) dos usuários de Mac OS X que baixaram o antivírus gratuito que a empresa oferece tinham algum malware no disco. Detalhe: malware de Windows.

Vale apontar a desonestidade do título da postagem no blog da empresa, que diz simplesmente: 1 in 5 Macs has malware on it. Does yours? (1 em cada 5 Macs tem malware. E o seu?). Há uma irresponsável omissão do fato mais importante: que o dito “malware” é específico para Windows.

A Sophos, na sua tentativa de ainda comparar as infecções de Macs com  Clamídia, mais desinformou do que qualquer coisa. A postagem, escrita por Graham Cluley no Naked Security é, no mínimo, vergonhosa.

A curta vida de um vírus inoperante

Mas como “malware de Windows” vai parar em um computador com Mac OS X? E mais: por que a Sophos diz que esses malwares, apesar de não apresentarem sintoma algum, “podem se espalhar” a partir dos Macs?

Uma olhada rápida nas “principais infecções” encontradas pela Sophos mostra a presença de arquivos identificados como “FakeAV”, “ObfJS”, “ASFDldr”, “Wimad”, “Iframe” e “JavaGen”:”

Esses “malwares” nada mais são que os scripts usados por sites maliciosos. Quando um internauta visita um site infectado (o que, hoje em dia, está muito fácil), o navegador é obrigado a baixar todos os códigos maliciosos, porque o não há como saber se aqueles arquivos são ruins ou fazem parte do site. Tudo fica então armazenado no cache — o repositório de arquivos temporários do navegador.

Para evitar alertas desnecessários, uma boa ideia é limpar o cache do navegador antes de realizar um exame antivírus.

Para esses arquivos, o futuro é ser detectado por um antivírus, que vai fazer o internauta pensar que estava infectado, mesmo se os arquivos não realizaram nenhum dano — seja porque o navegador web estava atualizado — e portanto imune ao ataque –, ou porque o usuário estava usando uma plataforma incompatível, como no caso dos Macs.

É impossível navegar na internet sem contrair uma série de arquivos desse tipo. Mas os antivírus não sabem diferenciar o que é um arquivo malicioso inativo. De qualquer forma, esses arquivos são detectados exatamente da mesma forma que um ladrão de senhas bancárias.

Para evitar alertas desnecessários, uma boa ideia é limpar o cache do navegador antes de realizar um exame antivírus.

Macs como intermediários

E quanto à afirmação de que essas pragas poderiam se espalhar para máquinas de Windows? É uma completa mentira. O Mac é completamente neutro: se um usuário de Mac coloca seu pen drive em um computador Windows infectado e o sistema insere uma praga no pen drive, o usuário de Mac vai continuar usando o pen drive sem dificuldade.

O usuário de Mac poderia fazer um favor ao seu colega de Windows, tendo um antivírus e removendo a praga digital do pen drive antes de passá-lo adiante. Mas, é bom lembrar, quem colocou a praga no pen drive não foi o Mac.

Vírus de Mac estão em 1 a cada 36

As estatísticas da Sophos referentes a malware de Macs (aqueles que realmente oferecem algum dano) são preocupantes: 1 em cada 36.

No entanto, vale lembrar que esses dados foram coletados a partir de internautas que baixaram o antivírus, ou seja, provavelmente já tinham alguma suspeita de infecção e que, assim como no caso das pragas de Windows detectadas, isso não significa que elas estavam ativas.

Ainda assim, usuários de Mac devem avaliar a necessidade de instalar um antivírus. Deixando este triste episódio de marketing de lado, o problema é real e está ficando pior.