Pesquisadores criam primeira botnet de Macs da história
Uma nova pesquisa abriu portas para a primeira botnet rodando no Mac OS X, que permite a máquinas infectadas realizarem ataques de negação de serviço (mais conhecido pela sua sigla em inglês, DoS, que significa Denial of Service). De acordo com Mario Ballano Barcena e Alfredo Pesoli, da Symantec, as infecções seriam as mesmas divulgadas neste blog em janeiro.
Um designer e desenvolvedor australiano reportou em seu blog que acordou uma manhã e notou que 100% dos recursos do seu laptop Mac estavam sendo consumidos por uma variedade de processos estranhos. Depois de investigar o caso, ele encontrou um script em PHP forasteiro com privilégios de root que estava bombardeando um site qualquer com pacotes de dados. O mesmo artifício pode ser usado para envio em massa de spams.
Uma botnet, em sua essência, requer um mecanismo P2P (peer-to-peer), criptografia e uma estrutura que lhe permita adaptar-se dinamicamente. Neste caso específico, ela pôde ser construída com a ajuda de dois cavalos de Tróia documentados pelo MacMagazine no início deste ano: o OSX.Trojan.iServices.A, encontrado em torrents ilegais do iWork ‘09; e o OSX.Trojan.iServices.B, que circulou em aplicativos de crack do Adobe Photoshop CS4.
De acordo com a Intego, nos três últimos meses mais de 20 mil pessoas baixaram os instaladores com códigos maliciosos — um número ainda considerado pequeno para ataques similares no mundo Windows. Referida como iBotnet, a rede ilegal mostra os primeiros sinais de que a plataforma Apple está sendo cada vez mais visada por crackers e a tendência, de fato, é que esse tipo de ataque cresça com o tempo.
Em nota relacionada, o hacker Charles Miller, ganhador do concurso PWN2OWN da conferência CanSecWest por dois anos consecutivos, revelou hoje também que o iPhone possui um bug que permitiria a execução de shellcodes, porém isto depende de vulnerabilidades em aplicativos diversos, como o Mobile Safari, que no momento não existem.
[Via: CBC.]
Infelizmente esse é o preço da populaziração!
Ou quem sabe não é o sistema mais seguro como tanto falam nas propagandas….. Acho que isto mostra que existe um caminho a pecorrer para deixar este sistema mais seguro, e a Apple precisa ter a humildade para aceitar isso…
É preciso notícias destas para se abrirem os olhos. O Mac OS X é inseguro, sim.
Neste momento, se fosse tão popular como o Windows, era ainda pior. ^_^
chmod 3 conficker.exe
Nenhum sistema é 100% seguro.
Mas o MAC OS é muitíssimo mais seguro que outros sistemas.
Por enquanto (e não sei actualmente é a mais segura, duvido disso)! Agora que está a ganhar mercado, começam os ataques. Ou já se esqueceram que o Mac foi hackeado em apenas 10 segundos? Isto só mostra que se a Apple quer ter "o sistema mais seguro", tem que trabalhar para isso.
exatamente..
O Mac não é um sistema voltado pra segurança, concordo que é estável, rápido, mas não é perfeito e muito menos seguro. O crescimento de sua popularidade está chamando a atenção de programadores e desenvolvedores, aos poucos vão surgindo mais e mais aplicações para o Mac, porém, os maliciosos também são atraídos. Ainda é cedo para surgimento de uma quantidade considerável de malwares, mas este fato é sim uma tendência e a Apple precisa tomar providências o quanto antes.
La pergunta es
Pra que pai, pra que isso ??
rsrsrs
Aloha
Eu tb quero saber!!! PQ essa falta do quer fazer e fazer merda… pra encher o saco…
Agora sim começa a verdadeira corrida de gato e rato…
A Apple é uma m****… vou jogar fora o meu iMac Aluminum… amanhã…
Jogue no meu lixo….obrigado!
não adianta Fabio… depois dessa notícia já até comprei um cesto de lixo maior e mais bonito, de aço escovado! "lugar de lixo da Apple é no meu lixo"… o mouse vou jogar pela janela… aqui do 11º… vamos ver se depois do tombo ele aprende a ficar longe dessas pragas de vírus! humpf!
Joga na minha lixeira.
Sempre a mesma empresa de antivirus que traz esses "furos de reportagem". Se eu fosse um pouquinho cínico ia acabar desconfiando. Eles são mesmo muito atentos, não são não?
Para cavalo de troia, existe algum sistema imune? Linux, Windows ou Mac? Cavalo de troia é um software que é instalado, lembram quando os servidores da Debian foram comprometidos? Cenário tipico para um ataque deste tipo.
Este caso no Mac veio de cópias piratas de softwares, o que pode acontecer em qualquer outro sistema. O Mac não é impenetravel, nem outros sistemas, mas verdade seja dita ainda prefiro usar ele do que o queijo suiço do Windows.
Outro detalhe, o sonho da Norton e de outras empresas é criarem um novo mercado de antivirus para Mac, e olhe que há muito tempo existem os rumores e as provas conceitos de virus. Mas até o momento nada que venha assustar. E acho o Mac infinitamente mais estavel e seguro que o Windows ainda.
Mas com certeza a Apple tem que ir melhorando o sistema.
Onde coloquei Norton era para Symantec
Não existe sistema segura quando se tem uma mula pilotando o computador!
A vida continua linda!
Concordo plenamente, se tivessem adquirido corretamente não tinha tido esse problema de brinde.
Concordo mto com você, Rhino; o maior problema na questão de segurança online ainda é a ponta do ciclo, que é o usuário que não tem consciência e nem sabe o que é proteção online.
Isso está acontecendo com o MacOS por ter se popularizado, e isso vai sempre acontecer com qualquer sistema que for se popularizando – com mais ou menos dificuldade, claro, dependendo do sistema, mas vai acontecer se os usuários não forem "educados" com relação a segurança…
[]s!
BOTaram a mão no Mac.
"Nunca na história dessa empresa um computador foi tão visado para ataques"
Steve Jobs.
BOA !!!!
BOA !!!! [2]
Palavras Sabias essas!
Até o mestre da empresa sabe o que tem pela frente!
Como diz no Livro ele tem o dom da Premonição! ELE VÊ O FUTURO!
Seria? Como? Comentários sem embasamento é coisa de #troll :p
Se você olhar o tempo que demora entre uma descoberta de falha e a solução imediata, a Apple é lanterninha em agilidade.
#troll detected XD
Olha, sem querer me aprofundar nisso, até porque não é o assunto em questão, mas até o momento, o único #troll que vejo aqui é você… não me leve a mal, por favor.
Será que essa é o fim da Pax Romana para a Apple ?
Eu pensava que o MacOS X era imune a essas pragas, vai entender :D
Nenhum software é 100% seguro, mas o MacOS X é um dos mais confiáveis
Nem linux é, como foi dito, um script em php, que simplesmente manda uns pacotes para servidores.
root = senha = o usuario digitou para se infectar
O securityfocus disponibiliza os exploit das vuneralibidades.
'http://www.securityfocus.com/bid/34202/exploit
'http://www.securityfocus.com/bid/34201/exploit
'http://www.securityfocus.com/bid/34203/exploit
O pior cego é aquele que não quer ver. Já peguei muitos virus em Windows ( XP sempre, pois usei o Vista pouco tempo). Todos os virus que peguei devido a um exe. que eu tive que executar antes para que SÓ DEPOIS o virus entrasse em ação! Nunca, mas NUNCA mesmo antes que eu dar o comando de instalar! Já lí algumas bobagens aqui nesse Blog mais ou menos como "No mac só se pegaria um Trojan se o arquivo recebesse o comando de instalação. Somente um idiota mandaria instalar algo no seu computador se não soubesse do que se tratasse!"…Partindo do pressuposto de que, no Mundo Mac NÃO HÁ IDIOTA ALGUM, então eu peguei Virus no Windows na minha fase idiota. Mas continuo sendo idiota, pois acho que que: Se ha, um arquivo qualquer, que pode ser instalado no Mac — AINDA QUE PRECISANDO DO COMANDO DE INSTALAÇÃO, COMO NO WINDOWS — e esse arquivo pode prejudicar sua máquina, transformando-a há num zumbí, roubando suas senhas, controlando seu computador, te mandando spans e pop ups a todo minuto…Então há virus para Mac. Chamá-los de Cavalos de Tróia, Spywares, Botnet, ou o que for, para o usuário comum É APENAS QUESTÃO DE SEMÂNTICA!
Me poupe, se fosse assim sites não infectariam o navegador (IE) para que o mesmo abrisse várias janelas em sites (geralmente pornos), o Windows possui os auto-executáveis, conhecidos com .bat, muitos vírus rodam assim, principalmente vírus de Pen Drive, portanto no Windows não é necessária a interação do usuário para infecção da máquina, tanto que quando usava um computador na faculdade e colocava meu Pen Drive apenas para salvar ou enviar um arquivo, ao colocá-lo no meu MacBook via alguns vírus, que eu não instalei nada nem copiei eles. Se colocasse em um PC com Windows esses vírus teriam infectado ele, como aconteceu por 2 vezes antes de eu comprar o MAC, e tive que utilizar o antivírus para remover, sem contar que ele coloca ações no Regedit para iniciar o vírus a cada vez que o Windows fosse logado.
Então meu amigo, não venha com esse papo de que q vulnerabilidade é a mesma que isso não cola. No MAC além de instalar a pessoa precisa fornecer a Senha do Administrador, o que diminui o risco de infecção, e esse 2 trojans relatados acima vieram na instalação de programas, o que fez com que as pessoas colocassem a senha sem medo, se o download fosse automático de um site (acredite, isso acontece, principalmente em sites que hospedam download de séries, softwares, plugins e tudo mais), sei que tem um site que eu visito que um dia o download de um executável estava sendo feito automaticamente, sem eu clicar em nada, ainda bem que foi no mac, tenho certeza que ele executaria automaticamente no windows.
Seus argumentos não são totalmente verdadeiros, existem sim muitos vírus que requerem instalação de .exe, porém a grande maioria age por debaixo doas panos.
Como disse o colega mais abaixo "é o preço da popularização"…Aguarde um pouco mais de tempo e vc verá…
Atualmente os virus de pendrive usam somente o autorun.inf que executa "automaticamente" o arquivo referenciado nele, geralmente um .vbs. Mas simplesmente indo na opção de pedir para o windows perguntar o que fazer sempre que uma midia for inserida, já faz a patética cena do vírus pedir permissão para rodar (verdade, é engraçado de ver xD).
O engraçado é que o UAC do vista é o apocalipse, agora Linux e Mac pedirem senha de administrador é o paraíso. Eu realmente não entendo.
É querer comparar pé com chulé.
Linux/Mac: Você quer instalar esse programa? (URL de origem) Insira senha de admin.
Vista: Você quer instalar? S/N
S: Tem certeza? S/N
S: Você quer que o arquivo seja instalado hoje? S/N
S: Insira sua senha. Isso vai instalar um programa. Você concorda? S/N
etc.
Detalhe: Se você desabilita UAC ele não pede senha. NUNCA.
Se deixa habilitado precisa ficar respondendo caixinha de diálogo pras coisas mais esdrúxulas.
PS: adoro como qualquer SCR infecta windows. No mac cansei de receber email com link de phising. Eu me divirto: na partição do Bootcamp o Outlook nem pergunta, sai abrindo o mesmo email. BAT, PIF ainda funciona? Essas coisas são tão velhas…
Mas W7 vai resolver isso tudo e Windows users vão ficar rindo às gargalhadas de mac/Linux users, certo?
Fanboys e Trolls eis a prova de fogo para Apple e Mac OS X….. e Welcome to PC World Intel.
esse realmente é o preço da popularização !!
mas.. q venham outros e outros.. alias.. as empresas de Ant-Vírus também precisam ganhar com isso ( ou quem acham q mandam fazer os exploids ?) quem é o mairo interessado ?
com certeza mac-user não é !!!
alguem tem q conseguir entrar no ramo…. sendo assim.. quem melhor que a própria empresa de anti-virus ?
dada a MINHA opinião !
vlw
para rodar um script PHP como root, tem que ter o PHP instalado em sua maquina (Lógico).
Nenhum usuário (não desenvolvedor) tem php instalado no mac.
Até mesmo alguns desenvolvedores podem usar um servidor para isto. Eu uso assim
"Mac OS X 10.5 (Leopard) comes with both Apache 2.2.6 and PHP 5.2.4 preinstalled, but they're not enabled by default. The following instructions should help you get up and running."
http://foundationphp.com/tutorials/php_leopard.ph...
O trojan da suíte pirata pode muito bem fazer o serviço sujo, não?
Que o poderoso deus da informática te ouça. Afinal de contas, é ele que todos estarão usando daqui a cinco anos (e vão falar muito mal da nova versão sendo lançada pela Microsoft, diga-se de passagem) ;D
ééé…o MAC ta ficando famosiiiinho ^^