Home > Notícias

Intego alerta sobre vírus no Mac OS X

Potencial vírus do OS X está sendo leiloado por um “empreendedor” que quer ser lembrado pela Apple. Informação é tratada com cautela pela Intego.

Computerworld/Austrália

30/07/2008 às 14h21

Foto:

A Intego, fabricante de antivírus para Mac, publicou um alerta sobre um potencial vírus do OS X que um empreendedor está tentando leiloar. Sem informação técnica alguma, o fabricante de antivírus está tratando o anúncio com cautela.

Baseada na avaliação e classificação das vulnerabilidades identificadas pelo projeto Month of Apple Bugs, não é difícil imaginar que existem dezenas ou até centenas de vírus/malwares específicos do OS X que estão localizados nos sistemas de seus desenvolvedores, mas que não têm muitas oportunidades para expandir a propagação.

Alguns dos mais bem-sucedidos fragmentos de malware específicos do OS X têm sido distribuídos em redes de compartilhamento de arquivos e aplicativos P2P, fingindo ser outro software. O download de 5 MB a 10 MB de um pacote de aplicativos que deveria ser geralmente de 500 a 600MB indica que algo não está funcionamento corretamente.

Mais comuns, apesar disso, são os ataques promovidos contra o QuickTime e os browsers mais comuns para o sistema da Apple, em que o desenvolvedor norte-americano Sunbelt Software identificou tipos de vulnerabilidades, através de efetivos ataques direcionados ao OS X, em áreas desconhecidas. A façanha, utilizada nesses tipos de ataques, compromete o sistema das vítimas, mas não existem números que indiquem o que realmente acontece.

O "empreendedor leiloeiro" parece determinado a garantir que seu nome não seja esquecido no tema segurança na Apple, alegando que sua façanha em um arquivo ZIP irá “atacar o sistema e o disco rígido” quando aberto. Ele pode não funcionar nos métodos de David Maynor, Tom Ferris, ou Kevin Finisterre, e portanto, pode não ser verdade que a InfoSec Sellout possua o suposto malware do OS X, mas é possível que exista algo no Archive Utility do OS X que proporcione a exploração e controle do sistema, como a recente vulnerabilidade ARDAgent.

Entre o surgimento, em 21 de julho, e o desaparecimento logo depois, há mais mistérios que fatos envolvendo o hacker, a vulnerabilidade e o próprio site. Há diversas formas de entrar no Mac OS e derrubá-lo manualmente pela execução de softwares maliciosos ou conteúdos. Não são muitos que demonstraram a capacidade de gerar ações maliciosas (apesar do seu potencial) e existem menos ainda agressores que têm sorte para viabilizar propagações independentes.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail