« Sunday Symbian Themes, dá novo look ao Symbian: O Ultimo Par de Samsung Galaxy S II revistos prestes a chegar ao mercado Sul Coreano »
25/09/2011
Escrito por em Destaques | 1.931 Leituras

Foi descoberta uma nova ameaça para o sistema operativo Mac OS X, proprietário da gigante Apple. A ameaça foi descoberta primeiramente em Julho, mas só agora é que saiu o alerta para o público. O trojan identificado pela F-Secure, denominado Backdoor:OSX/Imuler.A, vai contra as crenças da velha guarda dos proprietários dos seus Mac OS… “vírus e derivados é coisa que não os assiste!”. Será? Conheça os principais contornos e resoluções desta nova ameaça!

A ameaça que poderá assombrar alguns utilizadores deste sistema operativo tem duas componentes que o tornam indesejado por qualquer utilizador que dê importância à sua privacidade. O trojan apresenta-se sob a forma de um ficheiro PDF escrito em caracteres chineses:

Actualização 26/09/2011: Segundo o utilizador Kaybara, existe uma linha de defesa para a instalação automática que é o pedido de palavra-pass do utilizador para instalar qualquer tipo de programa no MAC OS X. Assim, caso esta situação ocorra quando abrem um PDF, deverão suspeitar e caso prossigam com a visualização do ficheiro PDF, sigam as indicações de detecção e remoção indicadas mais abaixo neste artigo. 

O “ficheiro PDF” é apenas uma distracção para o utilizador, pois aquando da abertura do ficheiro o trojan instala um componente de download. O componente trabalha por detrás da vista do utilizador enquanto que este está distraído com o PDF. Após a conclusão do download do malware, é criado um agente de arranque automático para que o vírus envie o username e o endereço MAC corrente do utilizador para um servidor remoto. O servidor transmite posteriormente a instrução ao vírus para que este envie screenshots ou arquivos específicos do utilizador para o servidor remoto.

Apesar do alerta e da ameaça ser corrente, a F-Secure afirma que o malware não se encontra num estado de concepção muito apurado, pelo que o seu funcionamento é ainda inconsistente. Afirma ainda que o seu comportamento inconsistente pode dever-se a que a versã do malware encontrado seja ainda uma fase Beta e que possa evoluir para um refinamento mais “silencioso” e eficiente. Ainda não é conhecido o método padrão de propagação deste vírus, contudo as principais suspeitas recaem sobre os e-mails e sites de origem ou intenções mais suspeitas. Por conseguinte o melhor conselho será evitar o download de ficheiros PDF de remetentes desconhecidos ou de sites de fontes desconhecidas e/ou suspeitas.

MÉTODO DE DETECÇÃO E REMOÇÃO:

Caso suspeitem de algum comportamento impróprio do vosso Mac OS X, devem recorrer a um anti-malware para proceder à despistagem. Caso não tenham nenhum instalado, a F-Secure já disponibilizou um manual de procedimentos para este caso e pode ser acedido aqui. Basicamente o procedimento a efectuar é o seguinte:

1) Ir ao “Activity Monitor” (Gestor de tarefas do MAC) e procurar o ficheiro “checkvir“;

2) Caso o “checkvir” esteja presente, cliquem no botão vermelho para terminar o processo;

3) Saiam do “Activity Monitor” e vão ao directório: “/username/Library/LaunchAgents/” e removam os ficheiros: “checkvir” e “checkflr.plist“.

NOTA: as instruções estão em Inglês, pelo que o nome das pastas pode diferir para PT-PT ou PT-BR, devido a não possuir Mac OS, não posso dar certezas quanto à variação no nome das pastas, contudo penso que os caminhos dos directórios devem ser semelhantes.

Acham que os Sistemas Operativos da Apple estão a ir pelo mesmo caminho que todos os sistemas operativos têm quando a sua adopção começa a ser generalizada? O uso de um anti-vírus nestes SOs é, no presente, um imperativo? A escolha entre um sistema da Apple ou um PC deve tender favoravelmente para a Apple em questões de segurança, ou a questão já não se verifica?

Opiniões, posições e oposições –> Comments Section!!

Este artigo foi escrito por em 25 Set, 2011, e está arquivado em Destaques. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
6 comentários em “Descoberto novo malware que coloca Mac OS X em risco”
  1. Quem escreveu esse tópico não explicou e nem menciounou que para
    Instalar esse vírus é necessário digitar a senha de adm do sistema, e como todo usuário de Mac sabe que se pedir a senha é que algo vai ser instalado, ou seja qual o motivo de por a senha para ler um pdf? Só cai nisso quem nunca usou um Mac.
    Essa noticia é mais para os fan boys de Windows se gabarem que Mac não é seguro, mesmo nunca tendo usado um Mac.
    Quem usa sabe o quanto é seguro

    • Quanto a essa informação, não tinha qualquer conhecimento devido às fontes que utilizei para a referida notícia não o referirem. Não duvido do que dizes…

      Contudo, se a intenção é comparar a segurança dos dois SOs, então o Windows é igualmente seguro, visto que tem o mesmo sistema de protecção desde o Windows Vista, o infame UAC, não é?

      A intenção da notícia não foi denegrir o Mac OS X mas sim alertar que a sua segurança não advém muito do sistema em si, mas sim pela sua comunidade de utilizadores ainda não ter explorado as suas falhas. Como o Mac OS está a ser cada vez mais utilizado, é normal começar a haver “artistas” que explorem as suas falhas e criem todo o tipo de vírus.

      Devido ao meu desconhecimento do funcionamento do Mac OS X, vou actualizar o artigo com a tua info e o teu crédito!

      Obrigado pelo feedback.

      Cumps

    • Lá vêm os guys MacBoys a c@g@r estrume pela boca e a dizer mal do windows. Metem nojo com essas tretas abixanadas a que chamam computadores.

  2. Apenas alguns reparos.

    O ficheiro em causa não é um ficheiro PDF. O ficheiro inicial é um falso ficheiro PDF, ou seja, é um executável.
    O pretendido, por parte do autor desde programa malicioso, é que, o utilizador pense que está a abrir um ficheiro PDF. O que acontece é que, uma vez executado, o programa malicioso vai abrir um ficheiro PDF verdadeiro, por forma a que o utilizador não suspeite de nada.

    Contudo, uma vez que não sou um utilizador Mac OS X, e como tal não sei o seu modo de funcionamento, tenho algumas dúvidas sobre o que realmente acontece.

    Em nenhum artigo que eu li, foi mencionado o que acontece na realidade. Será que o utilizador será, de facto, presenteado com o pedido de palavra-passe? Ou, será que este programa malicioso, mesmo com os seus aparentes defeitos, irá tentar explorar alguma vulnerabilidade, e dessa forma o utilizador não ser presenteado com o pedido de palavra-passe?

    Outra pergunta. Será que o utilizador Kaybara pretende mostrar, com o seu comentário, que TODOS os utilizadores Mac OS X são imunes a ataques de engenharia social? Ou seja, irão TODOS eles saber se devem ou não fornecer a palavra-passe, caso esta seja pedida?

    Tudo o resto são especulações. Não existem pormenores detalhados sobre a forma de actuação deste programa malicioso. Não sabemos se existe ou não um pedido de palavra-passe, ou se alguma vulnerabilidade está a ser explorada.

    Quanto à (in)segurança do Mac OS X, vejam isto http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.html

    A segurança nunca é perfeita… perfeita… pois não? ;)

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: