Ads 468x60px

sexta-feira, 29 de outubro de 2010

Java Trojan ataca sistemas Mac OS X (ATUALIZADO)



É comum usuários de Windows saírem em busca de um bom software antivírus (ou pacotes de Internet Security) para protegerem seus computadores de Malwares (vírus), spywares e outros softwares maliciosos. No entanto, essa era uma situção um tanto quanto desconhecida por usuários de Mac OS X; até agora.


Como não é comum encontrarmos vírus e Spywares para Mac OS X, a notícia de ataques de Trojans no Mac OS X foi um choque para muitos. Foi detectado um Trojan Horse (cavalo de Tróia) desenvolvido em JAVA para o S.O da Apple. O Trojan afeta sites de relacionamento e é identificado como um vídeo de nome "Is this you in this video?". O nome real do Trojan é trojan.osx.boonana.a. A recomendação para evitar que seu sistema seja infectado pelo cavalo de Tróia é a mesma de sempre: não clicar em quaisquer links estranhos em posts ou recados, mesmo que vindo de pessoas conhecidas. Esse Trojan tem também uma versão para Windows e as duas variedades dele funcionam de formas diferentes nos sistemas. No Mac OS X, assim que ele instala e executa, tem a capacidade de controlar qualquer conta de usuário e passa a trabalhar como qualquer Malware Spammer, se multiplicando e disseminando ao longo das redes sociais.

Eu queria poder dizer que essa notícia me deixa triste, mas não é o caso (lá vem os ataques dos Apple TROLLS). Um dos argumentos de usuários Mac OS X para não usar Windows é que o S.O da Apple não precisa de antivírus, pois ele é super seguro. Não dá para negar que ele é muito melhor e bem mais seguro que o Windows, mas dizer que ele é perfeito e invulnerável já é demais. Na verdade, se considerarmos a quantidade massiva de ataques que o Windows sofre, em comparação com o S.O. da maçã, veremos que o sistema da Microsoft apresentou menos falhas críticas de segurança que o Mac OS X: Snow Leopard. Ficou surpreso com essa afirmação? Eu também fiquei depois de ler um artigo sobre vulnerabilidade de sistemas. Por que dizer, então, que o S.O da Apple é mais seguro? Simples; porque apesar de apresentar um maior número de falhas graves de segurança (que são corrigidas com atualizações), ele apresenta menos falhas de segurança e essas falhas não são tão exploradas quanto no Windows (que é o S.O mais utilizado no mundo).

Agora eu quero saber onde estão os Applefans e Macfans que dizem que não existem vírus para Mac OS X. Foi bom esse Trojan ter aparecido para poder abaixar um pouco a crista das duas classes citadas acima, que afirmam que o Mac OS X está acima de qualquer S.O (Aham. Senta lá, Cláudia!).

Eu posso dizer que meu sistema operacional não precisa de antivírus (uso Linux, obrigado!), mas nem por isso fico vangloriando meu S.O.

É, meu amigo, a Apple só pode estar com urucubaca porque ultimamente tudo tem dado errado para a Grande Maçã Branca.
-----------------------------------------------------------------------------------------------------------------------------------------------
Atualização:

Segundo o site Intego.com, o Trojan citado não completa seu ciclo de execução, seja pelo download dos arquivos errados seja pela falha ao conectar com o servidor ao qual ele se reporta.

Um informação que foi rebatida pelo site Intego.com, é a de que esse Trojan executa em silêncio e toma o controle do S.O sem que o usuário saiba de sua existência. O site provou que, na verdade, uma tela bem apresentável, feita em java, aparece para o usuário perguntando se ele aceita ou nega que o programa execute. Se o usuário apertar em "Deny" o Malware não executa e o sistema não é infectado. O artigo completo pode ser lido AQUI.

Abaixo seguem algumas imagens retiradas do site citado:

All rights reserved to Intego.com

Essa é a tela de alerta que se abre ao clicar em um link contaminado. Ao clicar em "Deny" o Malware para sua execução e o sistema do usuário não é infectado, diferentemente da primeira informação passada globalmente. Ao se clicar em "Show Details", a seguinte tela se abre:

All rights reserved to Intego.com

Mais uma vez, clicando no botão "Cancel" o programa fecha e nada acontece. A equipe do site Intego.com tentou continuar com a instalação do Malware, mas, como relatei anteriormente, não conseguiu por algum problema na própria execução do Applet Java. O Applet deveria baixar um instalador e executá-lo para poder instalar o Malware em questão, mas não foi o que aconteceu.

Também segundo o site Intego.com, esse Trojan é uma variação do conhecido Worm para Windows, Koobface. Se o processo de instalação fosse concluído com êxito, ele rodaria um servidor local e um servido de IRC, e então agiria como parte de um Botnet, de um alterador de DNS e ainda seria capaz de ativar diversas outras funções.
Ele se espalha postando mensagens no Facebook, MySpace e Twitter, geralmente disponibilizando um link para um suposto vídeo (já comentado nesse post).


Agradecimentos ao leitor Nicolas Wildner, que me enviou o link da matéria.

Nenhum comentário:

Postar um comentário