Foi descoberta uma nova ameaça para o sistema operativo Mac OS X, proprietário da gigante Apple. A ameaça foi descoberta primeiramente em Julho, mas só agora é que saiu o alerta para o público. O trojan identificado pela F-Secure, denominado Backdoor:OSX/Imuler.A, vai contra as crenças da velha guarda dos proprietários dos seus Mac OS… “vírus e derivados é coisa que não os assiste!”. Será? Conheça os principais contornos e resoluções desta nova ameaça!
A ameaça que poderá assombrar alguns utilizadores deste sistema operativo tem duas componentes que o tornam indesejado por qualquer utilizador que dê importância à sua privacidade. O trojan apresenta-se sob a forma de um ficheiro PDF escrito em caracteres chineses:
Actualização 26/09/2011: Segundo o utilizador Kaybara, existe uma linha de defesa para a instalação automática que é o pedido de palavra-pass do utilizador para instalar qualquer tipo de programa no MAC OS X. Assim, caso esta situação ocorra quando abrem um PDF, deverão suspeitar e caso prossigam com a visualização do ficheiro PDF, sigam as indicações de detecção e remoção indicadas mais abaixo neste artigo.
O “ficheiro PDF” é apenas uma distracção para o utilizador, pois aquando da abertura do ficheiro o trojan instala um componente de download. O componente trabalha por detrás da vista do utilizador enquanto que este está distraído com o PDF. Após a conclusão do download do malware, é criado um agente de arranque automático para que o vírus envie o username e o endereço MAC corrente do utilizador para um servidor remoto. O servidor transmite posteriormente a instrução ao vírus para que este envie screenshots ou arquivos específicos do utilizador para o servidor remoto.
Apesar do alerta e da ameaça ser corrente, a F-Secure afirma que o malware não se encontra num estado de concepção muito apurado, pelo que o seu funcionamento é ainda inconsistente. Afirma ainda que o seu comportamento inconsistente pode dever-se a que a versã do malware encontrado seja ainda uma fase Beta e que possa evoluir para um refinamento mais “silencioso” e eficiente. Ainda não é conhecido o método padrão de propagação deste vírus, contudo as principais suspeitas recaem sobre os e-mails e sites de origem ou intenções mais suspeitas. Por conseguinte o melhor conselho será evitar o download de ficheiros PDF de remetentes desconhecidos ou de sites de fontes desconhecidas e/ou suspeitas.
MÉTODO DE DETECÇÃO E REMOÇÃO:
Caso suspeitem de algum comportamento impróprio do vosso Mac OS X, devem recorrer a um anti-malware para proceder à despistagem. Caso não tenham nenhum instalado, a F-Secure já disponibilizou um manual de procedimentos para este caso e pode ser acedido aqui. Basicamente o procedimento a efectuar é o seguinte:
1) Ir ao “Activity Monitor” (Gestor de tarefas do MAC) e procurar o ficheiro “checkvir“;
2) Caso o “checkvir” esteja presente, cliquem no botão vermelho para terminar o processo;
3) Saiam do “Activity Monitor” e vão ao directório: “/username/Library/LaunchAgents/” e removam os ficheiros: “checkvir” e “checkflr.plist“.
NOTA: as instruções estão em Inglês, pelo que o nome das pastas pode diferir para PT-PT ou PT-BR, devido a não possuir Mac OS, não posso dar certezas quanto à variação no nome das pastas, contudo penso que os caminhos dos directórios devem ser semelhantes.
Acham que os Sistemas Operativos da Apple estão a ir pelo mesmo caminho que todos os sistemas operativos têm quando a sua adopção começa a ser generalizada? O uso de um anti-vírus nestes SOs é, no presente, um imperativo? A escolha entre um sistema da Apple ou um PC deve tender favoravelmente para a Apple em questões de segurança, ou a questão já não se verifica?
Opiniões, posições e oposições –> Comments Section!!
Este artigo foi escrito por Gonçalo A. em 25 Set, 2011, e está arquivado em Destaques. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.
Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.
Quem escreveu esse tópico não explicou e nem menciounou que para
Instalar esse vírus é necessário digitar a senha de adm do sistema, e como todo usuário de Mac sabe que se pedir a senha é que algo vai ser instalado, ou seja qual o motivo de por a senha para ler um pdf? Só cai nisso quem nunca usou um Mac.
Essa noticia é mais para os fan boys de Windows se gabarem que Mac não é seguro, mesmo nunca tendo usado um Mac.
Quem usa sabe o quanto é seguro
Quanto a essa informação, não tinha qualquer conhecimento devido às fontes que utilizei para a referida notícia não o referirem. Não duvido do que dizes…
Contudo, se a intenção é comparar a segurança dos dois SOs, então o Windows é igualmente seguro, visto que tem o mesmo sistema de protecção desde o Windows Vista, o infame UAC, não é?
A intenção da notícia não foi denegrir o Mac OS X mas sim alertar que a sua segurança não advém muito do sistema em si, mas sim pela sua comunidade de utilizadores ainda não ter explorado as suas falhas. Como o Mac OS está a ser cada vez mais utilizado, é normal começar a haver “artistas” que explorem as suas falhas e criem todo o tipo de vírus.
Devido ao meu desconhecimento do funcionamento do Mac OS X, vou actualizar o artigo com a tua info e o teu crédito!
Obrigado pelo feedback.
Cumps
Nem vale a pena dar ouvidos a pessoal dessa estripe, uma vez que vivem completamente obcecados com os brinquedos do steve jobs. ABC
Ih ih… os utilizadores da Apple são de facto bastante aficionados. Por outro lado, todas as marcas desejavam obter esse grau de lealdade nos seus produtos.
Cumps
Lá vêm os guys MacBoys a c@g@r estrume pela boca e a dizer mal do windows. Metem nojo com essas tretas abixanadas a que chamam computadores.
Apenas alguns reparos.
O ficheiro em causa não é um ficheiro PDF. O ficheiro inicial é um falso ficheiro PDF, ou seja, é um executável.
O pretendido, por parte do autor desde programa malicioso, é que, o utilizador pense que está a abrir um ficheiro PDF. O que acontece é que, uma vez executado, o programa malicioso vai abrir um ficheiro PDF verdadeiro, por forma a que o utilizador não suspeite de nada.
Contudo, uma vez que não sou um utilizador Mac OS X, e como tal não sei o seu modo de funcionamento, tenho algumas dúvidas sobre o que realmente acontece.
Em nenhum artigo que eu li, foi mencionado o que acontece na realidade. Será que o utilizador será, de facto, presenteado com o pedido de palavra-passe? Ou, será que este programa malicioso, mesmo com os seus aparentes defeitos, irá tentar explorar alguma vulnerabilidade, e dessa forma o utilizador não ser presenteado com o pedido de palavra-passe?
Outra pergunta. Será que o utilizador Kaybara pretende mostrar, com o seu comentário, que TODOS os utilizadores Mac OS X são imunes a ataques de engenharia social? Ou seja, irão TODOS eles saber se devem ou não fornecer a palavra-passe, caso esta seja pedida?
Tudo o resto são especulações. Não existem pormenores detalhados sobre a forma de actuação deste programa malicioso. Não sabemos se existe ou não um pedido de palavra-passe, ou se alguma vulnerabilidade está a ser explorada.
Quanto à (in)segurança do Mac OS X, vejam isto http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.html
A segurança nunca é perfeita… perfeita… pois não?