Total Security - infoguerra.com.br
Alarme falso sobre primeiro vírus para Mac OS X circula na Web
Alerta emitido pela empresa de segurança eletrônica Sophos diz que o OSX/Leap-A, nome com o qual a suposta praga foi batizada, espalha-se através do programa de comunicação instantânea iChat, da Apple Computer, dentro de um arquivo chamado latestpics.tgz divulgado como contendo imagens do futuro sistema operacional Mac OS X 10.5 Leopard. O alerta, no entanto, está incorreto.
Veronique de Freitas relata para o < a href=http://www.webuser.co.uk/news/news.php?id=80548 target=_blank>WebUser.com que, de acordo com a Sophos, o recente aumento de popularidade dos computadores Macintosh pode ser a razão por trás deste ataque. "Até agora, a maioria dos criadores de vírus tinham o Windows como alvo, mas o vírus para Mac pode ser uma tentativa de alguém de provar que pode ser feito, diz a empresa de segurança".
Segundo o que "arn" escreveu no MacRumors.com, ao descompactar o arquivo latestpics.tgz o resultado é o que parece ser um ícone JPEG padrão no Mac OS X, mas é realmente um arquivo Unix executável disfarçado. Uma análise inicial do arquivo revela evidências de que a aplicação parece um vírus ou foi concebida para dar essa impressão. As rotinas embutidas nele são:
_infect:
_infectApps:
_installHooks:
_copySelf:
"De acordo com investigações iniciais, a aplicação usa o Spotlight para encontrar outras aplicações na máquina infectada e subseqüentemente inserir mais código em cada arquivo executável", diz arn.
Ele diz também que está em discussão a classificação dessa aplicação, pois pelo fato de não requerer a ativação do usuário parece cair na classificação de Trojan ao invés de vírus para Mac OS X. Os vírus normalmente autopropagam-se através de alguma vulnerabilidade particular do sistema operacional e esse não é o caso.
Não é a primeira vez que os usuários de Mac são alvo de código malicioso. Cumpre-nos esclarecer que o OSX/Leap-A não é um vírus, tanto que a própria Sophos não o classifica como tal e atribui-lhe risco baixo. O bom senso continua a recomendar ao usuário de Mac OS X que não execute ou permita a instalação de nenhum código desconhecido ou não solicitado em seu computador.
Fonte:MacPress
Veronique de Freitas relata para o < a href=http://www.webuser.co.uk/news/news.php?id=80548 target=_blank>WebUser.com que, de acordo com a Sophos, o recente aumento de popularidade dos computadores Macintosh pode ser a razão por trás deste ataque. "Até agora, a maioria dos criadores de vírus tinham o Windows como alvo, mas o vírus para Mac pode ser uma tentativa de alguém de provar que pode ser feito, diz a empresa de segurança".
Segundo o que "arn" escreveu no MacRumors.com, ao descompactar o arquivo latestpics.tgz o resultado é o que parece ser um ícone JPEG padrão no Mac OS X, mas é realmente um arquivo Unix executável disfarçado. Uma análise inicial do arquivo revela evidências de que a aplicação parece um vírus ou foi concebida para dar essa impressão. As rotinas embutidas nele são:
_infect:
_infectApps:
_installHooks:
_copySelf:
"De acordo com investigações iniciais, a aplicação usa o Spotlight para encontrar outras aplicações na máquina infectada e subseqüentemente inserir mais código em cada arquivo executável", diz arn.
Ele diz também que está em discussão a classificação dessa aplicação, pois pelo fato de não requerer a ativação do usuário parece cair na classificação de Trojan ao invés de vírus para Mac OS X. Os vírus normalmente autopropagam-se através de alguma vulnerabilidade particular do sistema operacional e esse não é o caso.
Não é a primeira vez que os usuários de Mac são alvo de código malicioso. Cumpre-nos esclarecer que o OSX/Leap-A não é um vírus, tanto que a própria Sophos não o classifica como tal e atribui-lhe risco baixo. O bom senso continua a recomendar ao usuário de Mac OS X que não execute ou permita a instalação de nenhum código desconhecido ou não solicitado em seu computador.
Fonte:MacPress
URL Fonte: http://infoguerra.com.br/noticia/1182/visualizar/
Comentários