Cuidado! Novo trojan é desenvolvido especificamente para atacar o sistema operacional da Apple
O novo cavalo-de-tróia, conhecido como OSX.RSPlug.A, foi recentemente identificado pela empresa Intego Security. A praga, que foi encontrada em sites de pornografia, é um DNSChanger — um programa que altera os endereços de Servidores de Nomes de DomÃnio (DNS) nos Macs.
De acordo com a própria Intego, o usuário, ao tentar assistir determinados vÃdeos, “clica” em imagens estáticas que direcionam para páginas com os seguintes dizeres:
Quicktime Player is unable to play movie file.
Please click here to download new version of codec.
Quando o usuário faz o download do arquivo do codec, na verdade, ele está baixando uma imagem de disco (.dmg) que contém o próprio trojan. Ao montar a imagem de disco, sem querer, o usuário irá acionar automaticamente o Installer do aplicativo. O Installer irá solicitar a senha de administrador — aà que mora o perigo da história — que dá acesso com todos os privilégios para concluir a instalação.
Infelizmente, a praga é imperceptÃvel quando se instala em máquinas rodando o Tiger. Já no Leopard, é possÃvel ver sua presença nas preferências avançadas de rede, onde os DNS adicionais estão em cinza. Para remover a praga seu seu Mac, você pode utilizar o Intego VirusBarrier X4, o anti-vÃrus da Intego ou tentar você mesmo eliminar a praga seguindo as dicas desse artigo da Macworld.
Notem que isto não é um vÃrus para Mac. Apenas um aplicativo malicioso — que conta com a colaboração do usuário — que foi escrito para o Mac. Se o usuário tiver mais cuidado ao fazer downloads de site poucos confiáveis e instalar programas menos confiáveis ainda, ele não terá problemas desse tipo.
Hahahahha, download, montar a iso, permitir a instalação…. :-)
Até parece o processo de infecção de trojan em um certo SO, visualizar o conteúdo de uma página, ou no máximo clicar em um link e pronto… silenciosamente você passa a ter uma companhia indesejada.
@ASF,
veja que não basta apenas visitar um página ou clicar no link que o trojan já está ativo na máquina…
O usuário precisa baixar o arquivo e depois realizar a instalação do mesmo. Se o usuário não digitar a senha ou não executar a instalação (mesmo que o arquivo tenha sido baixado para a máquina), nada de mais irá acontecer…
Tudo isso acontece por mero descuido do usuário…
viva o freebsd? haha
Pelo menos esse malware ai é mais esperto do que aquele vÃrus português pra Mac que tá rolando por aÃ. Você recebe por e-mail e funciona assim. Na mensagem do vÃrus vem escrito: Oi, eu sou um vÃrus português. Por favor, jogue todos os seus arquivos na lixeira e esvazie a lixeira. Depois repasse esta mensagem para todos os contatos da sua agenda. Obrigado! Assinado: VÃrus
(leitores de Portugal, nada contra, isso aqui é só uma piada, ok?)
@Filipe, o que eu entendi que o ASF falou, “um certo SO” não é um da Apple e sim da M… Entendeu?? :)
Poxa, que coincidência ! A empresa que identificou o trojan é a mesma que vende a vacina pra ele.
hahahahaha Estou rindo aqui da piada do Thiago essa foi boa rsrs
To nem ai pra isso hehehe
Major, isso é no mÃnimo suspeito, não… Há tempos dizem que os maiores fabricantes de vÃrus são as empresas anti-vÃrus e eu não duvido não…
Veja bem, eu sou uma grande empresa de anti-vÃrus e acabei de achar em algum lugar bem escondido no cyberspace, um vÃrus que poderá afetar a sua vida. Mas veja bem, para seu alÃvio e despreocupação eu sou o único detentor de uma vacÃna que exterminará com esse problema para sempre! Amém!
….Hummm, no mÃnimo suspeito.
Esse não é um MALWARE e sim um BURROWARE (péssima a minha piada. Desculpe :-P).
Quando eu era usuário de WinXp, raramente eu tinha um virus, pois eu não entrava em qualquer lugar ou abria e-mails suspeitos. Mas era assustador quando eu vi a lista de todos os virus para Win.
Não foi esse (virus, trojans e etc.) motivo que me fez migrar para Mac, mas é muito bom saber que está livre de qualquer ataque dos mesmos.
Não lembro a ultima vez que tive virus no meu computador, acho que o ultimo foi akele Sasser ou Blaster. E ja faz bastante tempo. Agora com o Vista mesmo, tranquilão…O problema é gente que entra em tudo q é buraco, clica em tudo q vê….ai, num tem SO que dê jeito.
O cara precisa ser maxu mesmo…entra em site suspeito, clica onde nao deve, e ainda instala…tem que por numa jaula redonda, pro animal num urinar nos cantos, eheheh :)
EHeheheh, interessante a aliviada de barra “Não é um virus, é apenas um aplicativo malicioso” eheheh….que meigo :) Eu sei que realmente não eh um virus, pela descrição…mas so achei curioso a amenizada.
Putz… que pena… vou ter que instalar o AVG? IUHAuhAUhuahuhAUhAUhuHAuHAuhA
Olha, eu entro em sites BEM suspeitos pra catar serials e coisas do genero e NEM POR ISSO pego virus…
Curioso tb a empresa de anti-virus achar o virus e ser a unica a ter a vacina mas, virus só pega pq tem usuário desinformado, pra não chamar de outra coisa….
Oi Filipe, infelizmente existe vida burra na internet e existirão aqueles que irão instalar, colocar suas senhas e decompactar o arquivo, felizmente a chance destas pessoas destruirem o computador usando um mac ainda é mÃnima, mas acho que o problema não é o SO e sim a pessoa que o usa, uma coisa que me chamou a atenção é que eu usava essa imagem que ilustra o post com algumas modificações no meu orkut hahaha até um tempo atrás, abraço e belo post!!
Sim, André tem razão. Pessoal tem que ter cuidado com seus downloads.
E onde eu encontro esse “vÃrus português” para brincar?
[...] Compare preços : apple, segurança, vírus, trojan, malware, proteção.Você deve ter lido a terrível notícia de que um trojan para Mac foi criado. Tudo bem que apenas um leigo ou um completo paspalho poderia [...]