Novo cavalo de Troia se mascara como update do QuickTime e pode alterar o DNS de Macs infectados
A Trend Micro publicou hoje um alerta de um novo cavalo de Troia que pode afetar usuários de Macs. Conhecido como OSX/Jahlav-D, ele se mascara como um update de plugin para o QuickTime, chamado MacCinema Installer (por que sempre ele? :-P).
O Trojan Horse é o DNS Changer Trojan, similar ao OSX/Jahlav-C, que comentamos e divulgamos em junho. De acordo com a firma de segurança, ele chega como um arquivo DMG (QuickTimeUpdate.dmg) e contém um pacote de instalação. Dentro dele, é claro, estão componentes e scripts maliciosos, identificados pela TM como UNIX_JAHLAV.D.
Este tipo de ataque — que pode alterar ou explorar o sistema de Domain Naming System (DNS) do Mac — normalmente é disparado por sites com vídeos pornográficos, downloads ilegais e afins. A dica é nunca instalar quaisquer updates do sistema oriundos de fontes não-confiáveis. QuickTime, então, só mexa se vier da Apple.
[Via: ZDNet.com.]
Ufa!
ainda bem que li este artigo
Já atualizei o meu!!!
E como as pessoas fazem pra saber se estao infectadas?
ufa! tava ficando com saudade do windows:
nada de virus, anti-isso, ante-aquilo…
que monotonia
Aiaia, esses programinhas de segunda, fabricados por empresas de seguranca..
Q podre: precisa de senha pra ser instalado e de um jumento que a digite.
Serio…qdo essas empresas de seguranca vao desistir de entrar no mundo Mac em crescimento??? Pateticos
rs… Boa…
rs… Boa… (2)
É so ficar atento…
Acho por enquanto os anti-virus e afins devem ficar pro Windows!…XD
Link por favor, quero ver que servidores eles usam… Ou é só ir nos sites porno comuns?
Eu não entendi, o que acontece se o mac for contaminado pelo vírus.
Alguém pode explicar ?
abraços
Taí…uma boa dúvida. Como o Window pira quando é pego de calça baixada a gente já sabe, coitado…Mas e o Mac…? Alguém conhece algum link de video que mostre um Mac sendo bombado por um desses cavalos de tróia?…
pelo que eu entendi, ele não zica a máquina, "somente" altera os DNS de determinados websites para fins de clonagem.
Hehe, eu já caí nessa :D
Os caras incluem no arquivo /etc/hosts endereços "alternativos" de sites como Bradesc, Itaú etc.
Aí vc pensa que tá visitando um site e na verdade é um clonado.
O conteúdo do arquivo deve ser conforme abaixo caso NÃO esteja infectado:
#
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
É aquele velho esquema, só instale de fonte confiável!
Vlw pela dica!
O problema maior é que isso ainda engana muita gente, e pode ter certeza que tem muitos novatos no mundo Mac que acaba digitando a senha.
Mas o pior de tudo são esse povo que inventa isso, eu teria vergonha de criar uma coisa mal-feita dessa.
Putz nao creio… vai comecar a putaria de virus n oMac tb???? NAOOOO!!!!
pera ai, programa nem um pede senha pra instalar no mac ? aqui ja pediu, era virus então ? existe algum meio de saber se meu mac esta infectado ?
Calma amigo…
Dependendo do programa temos que digitar a senha de root mas não se preocupe!
Atualize seu sistema somente através do "Atualização de Software" ou baixe programas de fontes conhecidas.
A arquitetura dos sistema UNIX(Mac OS X, Linux, etc) não é tão frágil como a do Windows.
Imagino que se vc apagar esses scripts o problema acabará….
;-)
otima dica!! valeu
Bom esse e bem mal feito, dificilmente alguem cairia so alguem muito leigo mas de qualquer e informaçao ta valendo.
Err, do jeito que vai, vou usar Pacifist até dos pacotes vindos do Software Update… Nunca se sabe…
ehehehhe… virus é tão incrivel em mac que vira noticia…
ja imaginou noticiar os virus do windows? uaehauehaueha
Não quero criticar, mas não seria "Domain Network Services"?
Não, não é.