Trojan no OS X?

abc

Portugal@Home Member
http://www.iclub.com.pt/post.php?id=1435

Cavalo-de-Tróia no Mac OS X?

O Mac Rumors publica uma notícia sobre a publicação nos fóruns do site de um link para um ficheiro que, supostamente, continha imagens do futuro Mac OS X 10.5 'Leopard'. O ficheiro tinha o nome "latestpics.tgz".

Ao abrir, o ficheiro era descomprimido para o que parecia ser um ficheiro JPEG, sendo na realidade um executável UNIX. A aplicação parece ter algumas características de um vírus, contendo rotinas como _infect:, _infectApps:, _installHooks: e _copySelf:. As consequências de executar este ficheiro não são ainda conhecidas, parecendo no entanto que a aplicação se auto-propaga.

A aplicação parece usar a tecnologia Spotlight para procurar outras aplicações na máquina infectada, inserindo um código em cada uma delas. De acordo com o Mac Rumors, não será correcto designar de vírus a aplicação, já que requer que a intervenção do utilizador. Será mais correctamente um cavalo-de-tróia.

Alguns cavalos-de-tróia foram já criados para Mac OS X, sobretudo como conceito e teste. A Apple bloqueou o sistema operativo para o uso destes cavalos-de-tróia pouco depois, sendo de esperar que o mesmo aconteça neste caso.
 
Evangelion-01 disse:
Precisamente o que pensei... Mas tenhamos fé, BSD é muito mais sólido que Windows...

O problema é que mesmo na plataforma Apple há os users estupidos e sem senso do que é segurança informatica e instala maravilhas tipo "winfixer 2005" (só porque têm "win", "fixer" e "2005" pensam logo que é uma cena muito boa para arranjar algo) e ajuda na proliferação destas porcarias. Imagina quantos users instalariam um trojan chamado "OSXfixer 2006" :(
 
Encarnado disse:
O problema é que mesmo na plataforma Apple há os users estupidos e sem senso do que é segurança informatica e instala maravilhas tipo "winfixer 2005" (só porque têm "win", "fixer" e "2005" pensam logo que é uma cena muito boa para arranjar algo) e ajuda na proliferação destas porcarias. Imagina quantos users instalariam um trojan chamado "OSXfixer 2006" :(

Não é assim para tanto alarme, é só estar atento a poucas possibilidades, ou mesmo raras...
O ideal será sempre activar a firewall (que no Apple é potentissimo) e usar a encriptação do disco com o FileVault, :007: Queres melhor que isso??

Ainda sabendo que a plataforma Unix não é assim tão fácil para criar virus....
 
Evangelion-01 disse:
Precisamente o que pensei... Mas tenhamos fé, BSD é muito mais sólido que Windows...

Tem graça que o código de rede do windows é um porting quase a 100% do código FreeBSD correspondente, e será completamente substituído no Windows Vista.
Porque será ?

---------------------

Worms ?

Acho que a porta já se está a abrir a coisas bem piores:
Apple's in the eye of flaw finders


At the recent ShmooCon hacking conference, one security researcher found out the hard way that such venues can be hostile, when an unknown hacker took control of the researcher's computer, disabling the firewall and starting up a file server.

While such compromises have become common in the Windows world, this time the computer was a Apple PowerBook running the latest version of Mac OS X.

O resto do artigo aqui:
http://www.securityfocus.com/news/11375?ref=rss
 
Mestrinho disse:
Não é assim para tanto alarme, é só estar atento a poucas possibilidades, ou mesmo raras...
O ideal será sempre activar a firewall (que no Apple é potentissimo) e usar a encriptação do disco com o FileVault, :007: Queres melhor que isso??

Ainda sabendo que a plataforma Unix não é assim tão fácil para criar virus....

Hmmm... nao te esqueças que o primeiro virus do mundo apareceu na plataforma UNIX :p (era o da árvore de Natal??? (correct me if I am wrong))
 
blastarr disse:
Tem graça que o código de rede do windows é um porting quase a 100% do código FreeBSD correspondente, e será completamente substituído no Windows Vista.
Porque será ?

---------------------

Worms ?

Acho que a porta já se está a abrir a coisas bem piores:


O resto do artigo aqui:
http://www.securityfocus.com/news/11375?ref=rss
Nunca deves ter ouvido falar de OpenBSD... Aquilo realmente é só falhas de segurança... :rolleyes: (Ainda que Mac seja baseado em FreeBSD, não é relevante para a discussão sobre BSD)
 
A Base é a mesma - BSD. E fico feliz que me dês razão com essa afirmação. Por mais parecido que o Windows seja com BSD (pelo menos de acordo contigo). FreeBSD é FreeBSD e Windows é Windows...
 
Ok...segundo a definição da sophos não é um troiano mas sim um virus já que se auto propaga... Um troiano segundo a definição apenas compromete a segurança do computador afectado (vem daquela história do cavalo de troia) :)
 
Nao querendo ser "flammer" o que se passa aqui quanto a mim, e o OS X estar na mao de quem sempre o criticou, e esta-lhe agora a axar os buracos...axo que seria previsivel!
Ok, agora ja sei, vao-me todos cair em cima com estes post! :P

OS X sempre teve buracos, ms nc ng se deu ao trabalho de os "descobrir" agora parece que alguem está a fazer isso! por um lado e bom para que a Apple melhore nesse aspecto em que sempre existiu o mito que n havia viroses, ou entao e numero reduzido! É mau, que todos os windows fan boys vao criticar: ahahaha bem feita eu disse, eu disse, toma toma! :P windows OWNS! é inevitavel decerto.

flame mode ON:004:
damn users de x86 k nao têm nda que fazer

flame mode OFF:004:

Aqui no meu sistemzino ainda nao dei por nada... alias ainda nem fiz as ultima actualizaçoes disponiveis :P

Ed_ [ OS X PPC user, with pride
apple.gif
]
 
Se fizer um script qualquer com o nome 10.4.4-critical-update e meter lá qualquer coisa como "sudo rm -rf /" que pede a password de "administração" e o incauto utilizador a introduzir não posso dizer que fiz o 3 vírus/worm/trojan do mundo Mac. Lá porque o convenci a correr o meu script porque lhe dei um nome pomposo e com isto lhe limpei o disco não posso dizer que descobri um "buraco" no Mac OSX. Descobri sim um grande buraco na cabeça do suposto incauto. Um buraco vazio de neurónios. Posso fazer isto em qualquer OS. Basta mudar o comando que apaga todos os ficheiros.
Comparando isto com o famoso vírus do Windows que em 15 segundos infectava o nosso PC quando o ligavamos à internet deve ser para rir.

Ainda me lembro do dia em que instalei um windows server, liguei-o à internet via netcabo para fazer uns upgrades e quando liguei e configurei uma impressora, 1 minuto depois estava um colega netcabiano a imprimir smilies nela. :D
 
ajax disse:
Ainda me lembro do dia em que instalei um windows server, liguei-o à internet via netcabo para fazer uns upgrades e quando liguei e configurei uma impressora, 1 minuto depois estava um colega netcabiano a imprimir smilies nela. :D

Falta de jeito muita gente tem ;)

MacOSX tem falhas, talvez não muito exploradas mas claro k tem falhas, vamos lá ver é se não são assim muitas... Axo que o SO é bastante bom, e até tem uma boa base... Mas ninguém me tira os meus Slack/Debian :P
 
Back
Topo