Novo trojan para Mac se disfarça como codec de vídeo
Pesquisadores da ParetoLogic descobriram recentemente mais uma variação de cavalo de Troia criado especificamente para atingir máquinas com o Mac OS X. O trojan horse, conhecido como OSX/Jahlav-C, disfarça-se como um codec de vídeo que é requisitado para se poder assistir a materiais em um site de “conteúdo adulto”, o PornTube.
Pesquisadores da ParetoLogic 
Ao acessar a página, uma mensagem alerta que um objeto ActiveX está faltando e que o usuário deve instalá-lo para prosseguir. Caso ele concorde, um arquivo será baixado para a instalação de um script malicioso nomeado AdobeFlash, que será criado no seguinte caminho: ~/Library/Internet Plug-Ins. No final do processo, o arquivo instala um script Perl que se comunica com um website remoto e faz download de códigos maliciosos enviados pelos atacantes.
Os nomes de arquivos associados a esta ameaça são listados a seguir: HDTVPlayerv3.5.dmg, VideoCodec.dmg, FlashPlayer.dmg, MacTubePlayer.dmg, macvideo.dmg, License.v.3.413.dmg, play-video.dmg ou QuickTime.dmg.
Como sempre, este é mais um caso de ataque ao sistema operacional da Apple que conta com um descuido do usuário ao instalar conteúdo proveniente de fontes não confiáveis. Fica aqui uma dica para não ser pego em um momento como este: controles ActiveX são utilizados apenas no Windows. ;-)
[Via: MacNN.]
![Google testa nova interface de buscas, muito mais colorida [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/25-google_visual01-550x358.png&w=80&h=80&zc=1&q=100)
E eu que pensava que isso nw EXISTIA no Mac….
trojan != virus
Não. Para ser virus ele precisa se alastrar sozinho.
!= é diferente em Geekless
"trojan != virus"
Se alguem não entendeu != em algumas linguagens de programação como C significa diferente.
usuários que instalam programas que nao conhecem de sites suspeitos existem em qualquer plataforma, inclusive mac ;)
Como que a gente faz para ver o belo conteúdo do site então?
hehehehhhehe
hehehe…ignora o lance do Cavalo de Tróia, finja que ele não está lá sem clicar nele e vá em frente pelo site…e cuidado para não dar curto-circuito no seu teclado.
Mais uma vez o cara tem que ser muito burro pra cair…
Discodo. A engenharia social está melhorando muito e esse é sem sombra de duvida, o mais eficiente ate agora. Antes vc deveria baixar um software pirata e executar um crack, ou seja deveria praticar algo ilegal. Agora não precisa nada de ilegal por parte do usuario e as mensagens estão aparecendo em Web sites.Iisso é sem sombra de duvida um avanço muito grande e vai pegar muita gente.
Tem que ser burro sim. Qualquer Mac user mais ou menos ligado sabe que ActiveX é coisa da Microsoft
Resposta: E X A T A… quem cai nessa merece cair e alias nao merece um Mac…
Mmm… este, diferente dos outros, se instala sem que o usário digite sua senda de sistema???? Mmmmmm… qual a diferença então deste de um trojan de Windows???
Nw importa…continua sendo MUITA BURRICE instalar algo no mac sem que seja pedido pelo software update..quem instala isso deve se ferrar mesmo!!
Para assistir seus videos no QuickTime vc baixa alguma coisa pelo software update????
hahahaha pesquisadores encontraram…
estavam la vendo porno e deram a sorte hhahahhaa
pensei a mesma coisa… tipo, o que esses "pesquisadores" tavam fazendo quando descobriram isso? haeuihaehauieha
Piadas à parte xD, os pesquisadores são, em princípio, pessoas frias e insensíveis a estes conteúdos, podendo estar "imunes" a tentativas de sedução/atracção e de excitação sexual. ;)
Coloca a Angelina Jolie pelada na frente de um deles pra ver se eles são "imunes" :P
Felipe, seria uma boa se voce "negritasse" a informacao do activex soh pra windows, pois alem de ter muito mal-informado porae, esses mesmos mal informados tem o costume de nao ler tudo o que esta falando no post.
Fui visitar o site, e não me pediu para instalar nada…
Os exploits sao para leigos ainda >:))
mas isso conta como vírus se for no windows *cara de sarcasmo unida de desprezo*
Perl? Que podre, nem em c++?
Muitos usuários leigos cairiam nessa.
Não vai demorar muito tempo até que muitos Mac users estejam infectados por um malware. E acho uma palhaçada quando falam "trojan != vírus" só por diferenças técnicas, querendo proteger a divindade do nosso Mac OS. Usuários leigos é o que há, e dizer para eles que não há vírus para Mac é a mesma coisa que dizer que não há malwares para Mac.
Devemos sempre lembrar para os leigos que "There is no dumb proof system"
Não é usuário leigo, é usuário burro mesmo. É como sair na rua e comer pastel daquela padaria duvidosa e que tá com cheiro de estragado.
Você compra o risco! Então não adianta reclamar…
Já com o virus vc é infectado sem saber, essa é a grande diferença!
E realmente, Active X num Mac é foda! hauahau
né?
Atenção PUNHETEIRO, nada de instalar aquele player especial.
Atenção PUNHETEIRSO, nada de instalar aquele player especial.
Aff…é HPV, é gonorréia, e sífilis, é cancro, é AIDS agora vem mais esse…A gente vai ter que virar monge!
kkkkkkk achei interessante sua comparacao, acho q poderiam criar um anti-virus chamado "Camisinha Digital" especifico para a pornografia na internet,
Engraçado que quando é no Mac só quem é burro/ignorante/leigo que vai se dar mal, se ferrar, etc… e pior, MERECE se ferrar. Quando é no PC a culpa é do sistema que é um lixo e não dos usuários (muito mais leigos do que no Mac = povão).
Acho ridículo esse tipo de discursso de vários acima aqui. Tenho um MacBook e um PC. NUNCA peguei virus ou coisas do gênero no PC. Nunca nem me preocupei ou fiquei neurótico a respeito. Garanto que a maioria aqui tb não pegaria virus. Esse tipo de coisa são para leigos dos 2 sistemas, mas por razões obvias vc não vê comunidades pobres com Mac em suas casas e sim PCs. Aliás, quem compra um Mac geralmente já é alguém com um pouco de experiencia com computadores então é ainda mais dificil de ser infectado por algo desse tipo.
Concordo plenamente.
E digo mais, essas instalações que os sites pedem, muitos usuários caem pois no IE do Win é comum o sistema pedir para instalar um plugin para visualizar tal site. Acaba virando rotina.
To desconfiado desse site famoso aqui de games, olhem: http://www.vgchartz.com/videos/video.php?id=127
Ta pedindo pra atualizar tbm
[...] Trojan Horse é o DNS Changer Trojan, similar ao OSX/Jahlav-C, que comentamos e divulgamos em junho. De acordo com a firma de segurança, ele chega como um arquivo DMG (QuickTimeUpdate.dmg) e contém [...]
[...] quem não sabe, a família “Jahlav” de malwares tem como foco principal as vulnerabilidades do QuickTime, principalmente em casos nos quais usuários estão procurando por conteúdos [...]