NOTÍCIAS
Intego alerta sobre vírus no Mac OS X
Qua, 30 Jul - 08h23
A Intego, fabricante de antivírus para Mac, publicou um alerta sobre um potencial vírus do OS X que um empreendedor está tentando leiloar. Sem informação técnica alguma, o fabricante de antivírus está tratando o anúncio com cautela.
Baseada na avaliação e classificação das vulnerabilidades identificadas pelo projeto Month of Apple Bugs, não é difícil imaginar que existem dezenas ou até centenas de vírus/malwares específicos do OS X que estão localizados nos sistemas de seus desenvolvedores, mas que não têm muitas oportunidades para expandir a propagação.
Alguns dos mais bem-sucedidos fragmentos de malware específicos do OS X têm sido distribuídos em redes de compartilhamento de arquivos e aplicativos P2P, fingindo ser outro software. O download de 5 MB a 10 MB de um pacote de aplicativos que deveria ser geralmente de 500 a 600MB indica que algo não está funcionamento corretamente.
Mais comuns, apesar disso, são os ataques promovidos contra o QuickTime e os browsers mais comuns para o sistema da Apple, em que o desenvolvedor norte-americano Sunbelt Software identificou tipos de vulnerabilidades, através de efetivos ataques direcionados ao OS X, em áreas desconhecidas. A façanha, utilizada nesses tipos de ataques, compromete o sistema das vítimas, mas não existem números que indiquem o que realmente acontece.
O "empreendedor leiloeiro" parece determinado a garantir que seu nome não seja esquecido no tema segurança na Apple, alegando que sua façanha em um arquivo ZIP irá atacar o sistema e o disco rígido quando aberto. Ele pode não funcionar nos métodos de David Maynor, Tom Ferris, ou Kevin Finisterre, e portanto, pode não ser verdade que a InfoSec Sellout possua o suposto malware do OS X, mas é possível que exista algo no Archive Utility do OS X que proporcione a exploração e controle do sistema, como a recente vulnerabilidade ARDAgent.
Entre o surgimento, em 21 de julho, e o desaparecimento logo depois, há mais mistérios que fatos envolvendo o hacker, a vulnerabilidade e o próprio site. Há diversas formas de entrar no Mac OS e derrubá-lo manualmente pela execução de softwares maliciosos ou conteúdos. Não são muitos que demonstraram a capacidade de gerar ações maliciosas (apesar do seu potencial) e existem menos ainda agressores que têm sorte para viabilizar propagações independentes.
Últimas Notícias
- Darth Vader acorda fãs nos EUA (Magnet) Qui, 30 Abr, 15h44
- Prejuízo da Kodak é maior que o esperado (Reuters) Qui, 30 Abr, 15h42
- Redutor de links cria domínio como atalho (Magnet) Qui, 30 Abr, 14h35
- Sega anuncia jogo de esportes exóticos (Magnet) Qui, 30 Abr, 14h20
- Polícia inglesa quer ciberpoliciais voluntários (Magnet) Qui, 30 Abr, 14h04
- Videogame ajuda universitários a enfrentar a recessão (Reuters) Qui, 30 Abr, 13h22
- Canon melhora projeções, mas Fujifilm demite 5 mil (Reuters) Qui, 30 Abr, 12h39
- Fabricantes de chips preveem demanda firme depois da queda (Reuters) Qui, 30 Abr, 12h07
- Prejuízo da Motorola aumenta e receita fica abaixo do esperado (Reuters) Qui, 30 Abr, 10h18
- Adobe confirma vulnerabilidade de segurança crítica no Reader (PC World) Qui, 30 Abr, 09h35