1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Primeiro Botnet para mac

Discussão em 'Apple Geral' iniciada por 3dhouse, 16 de Abril de 2009. (Respostas: 5; Visualizações: 1069)

  1. 3dhouse

    3dhouse Power Member

    Uma nova pesquisa abriu portas para a primeira botnet rodando no Mac OS X, que permite a máquinas infectadas realizarem ataques de negação de serviço (mais conhecido pela sua sigla em inglês, DoS, que significa Denial of Service). De acordo com Mario Ballano Barcena e Alfredo Pesoli, da Symantec, as infecções seriam as mesmas divulgadas neste blog em janeiro.

    Um designer e desenvolvedor australiano reportou em seu blog que acordou uma manhã e notou que 100% dos recursos do seu laptop Mac estavam sendo consumidos por uma variedade de processos estranhos. Depois de investigar o caso, ele encontrou um script em PHP forasteiro com privilégios de root que estava bombardeando um site qualquer com pacotes de dados. O mesmo artifício pode ser usado para envio em massa de spams.

    Uma botnet, em sua essência, requer um mecanismo P2P (peer-to-peer), criptografia e uma estrutura que lhe permita adaptar-se dinamicamente. Neste caso específico, ela pôde ser construída com a ajuda de dois cavalos de Tróia documentados pelo MacMagazine no início deste ano: o OSX.Trojan.iServices.A, encontrado em torrents ilegais do iWork ‘09; e o OSX.Trojan.iServices.B, que circulou em aplicativos de crack do Adobe Photoshop CS4.

    De acordo com a Intego, nos três últimos meses mais de 20 mil pessoas baixaram os instaladores com códigos maliciosos — um número ainda considerado pequeno para ataques similares no mundo Windows. Referida como iBotnet, a rede ilegal mostra os primeiros sinais de que a plataforma Apple está sendo cada vez mais visada por crackers e a tendência, de fato, é que esse tipo de ataque cresça com o tempo.

    Em nota relacionada, o hacker Charles Miller, vencedor do concurso PWN2OWN da conferência CanSecWest por dois anos consecutivos, revelou hoje também que o iPhone possui um bug que permitiria a execução de shellcodes, porém isto depende de vulnerabilidades em aplicativos diversos, como o Mobile Safari, que no momento não existem.


    Fonte
     
  2. mundano

    mundano Power Member

    Parece que começa a chegar a altura de começar a usar um anti-virus para Os X, nem que seja só on demand..
     
  3. 3dhouse

    3dhouse Power Member

    Não me parece que seja para tanto, estive a analisar algumas notícias e todas provem da mesma entidade, a Symantec. Talvez esteja interessada em abrir novos mercados
     
  4. nulio

    nulio I quit My Job for Folding

    Durante uns tempos usei um anti-virus que comprei num bundle, mas aquilo ainda vai consumindo alguns recursos, 5% cpu no meu MacBook e não serve para nada.

    O utilizador precisa é de ter cuidado. A vantagem será por exemplo apanhar eventualmente as porcarias que os colegas com windows têm nas pens e desinfectar aquilo. lol
     
  5. shello

    shello Moderador
    Staff Member

    Nada de novo, portanto. Malware a circular em software ilegal é o pão nosso de cada dia.

    E para...
    ... que se saiba, só mesmo se o utilizador tiver dado a password para executar isto (o que me parece ser neste caso, pois tanto o iWork como o Adobe Creative Suite pedem password para instalar) ou se o utilizador não tiver password.

    Não que seja relacionado com a notícia em si, mas é interessante ver o caminho que o malware segue estes dias. Há uns anos a ideia principal era danificar o sistema "hospedeiro". Hoje em dia é utilizar recursos para construir redes com fins ilegais (ou lá perto).
     
  6. mundano

    mundano Power Member


    Antigamente eram putos que queriam afirmar-se...

    Agora são organizações criminosas que querem ganhar dinheiro com estas situações e que têm recursos muito grandes do ponto de vista tecnológico.

    Nos últimos anos por exemplo a tecnologia de OCR deu passos enormes por causa de criminosos que estudaram como dar a volta aos captchas dos sites para poderem lançar spam e afins.. Isto não é o tipo de coisas que esteja ao alcance de script kids, é algo que envolve grandes meios tecnologicos e investimento em investigação..


    Dai que tendo em conta os recursos que actualmente são usados pelos atacantes eu acho que é um bocado inocente continuar com aquela ideia de que um Mac, ou mesmo um PC com Linux, não precisa de anti-virus para nada. Todos os SO's estão vulneraveis a ataques como o descrito neste topico.
     

Partilhar esta Página