Apple assume vírus em Mac e promete atualização para eliminar malware
A Apple prometeu, nesta terça-feira (24/5), liberar, em breve, uma atualização do Mac OS X para eliminar o malware que carrega um falso programa de segurança, apelidado de Mac Defender, assim como suas variações (Mac Security, Mac Protector e Mac Guard).
Além do anúncio da atualização, a Apple também divulgou os passos adequados para que os usuários infectados se livrem do malware. “A atualização também ajudará a proteger os usuários, exibindo um aviso explícito se eles baixarem esse malware”, dizia o comunicado.
Este tipo de malware, conhecido como “scareware” ou “rogueware”, tentam convencer usuários a baixar programas maliciosos, prometendo ajudar na segurança do computador. O Mac Defender foi o primeiro malware direcionado para Macs e esta foi a primeira vez que a empresa reconheceu publicamente uma ameaça.
Os Vírus e o Linux
Os vírus e o Linux
O Linux tem definições claras sobre permissões de arquivos, usuários, grupos. Nele, um vírus pode afetar apenas o usuário que executou o programa, ao contrário de plataformas como o Windows, onde o que estiver sendo executado tem controle total sobre a máquina. Isso faz com que seja, na melhor das hipóteses, difícil o desenvolvimento de vírus pra Linux.
Então já existe vírus pra Linux?
Alguns vírus de teste de conceito foram criados, porém, eles são propagados apenas se forem executados como root e não podem se espalhar remotamente, apenas infectar outros arquivos binários na própria máquina (ou disponíveis através do NFS). É possível que sejam desenvolvidos vírus para plataforma Unix, mas até hoje, não há nenhum.
Mas então, qual a função dos anti-vírus pra Linux?
Há anti-vírus que rodam no Linux e você deve ouvir falar neles de vez em quando. Na verdade, esses programas permitem que uma máquina Linux procure vírus de computadores pessoais, máquinas Macintosh, etc, e não propriamente vírus para Linux. Esses anti-vírus são muito utilizados quando o Linux está rodando como servidor de email ou arquivos, permitindo que sejam pesquisadas todas as mensagens que forem recebidas, por exemplo.
Para evitar problemas, evite trabalhar como “root”, e nem pense em entrar na net como tal.
Abraços
Game ‘artístico’ para Mac OS X apaga arquivos e é classificado como vírus
Um jogo para computadores da Apple, no estilo de games de tiro espaciais clássicos como “Space invaders” e “Galaxa”, cujo objetivo é controlar uma nave para destruir outras, traz uma “funcionalidade” um tanto incomum. Quando uma nave inimiga é destruída, um arquivo da pasta de documentos do usuário é deletado. Se o jogador perde, o game apaga a si mesmo do disco rígido.
O autor do programa não esconde o que o jogo faz: uma tela exibida antes mesmo de a ação começar revela que arquivos serão removidos. O game parece ser um tipo de projeto artístico. A página oficial do software, chamado “Lose/lose”, indica que o objetivo é repensar a responsabilidade no uso de armas e deixar que o jogador tente descobrir seu verdadeiro papel em sua viagem armada.
Devido ao comportamento pouco convencional, o jogo foi classificado como uma praga digital. A fabricante de antivírus Symantec descreve o “Lose/lose” em um de seus blogs oficiais, onde também foi postado um vídeo demonstrando o game. A “praga” recebeu o nome de OSX.Loosemaque.
Na postagem, o especialista Ben Nahorney afirma que o jogo pode vir a ser modificado para remover as telas de avisos, o que permitira que ele fizesse “danos significativos” ao sistema. A Symantec não mencionou o nome do programa nem o seu autor, Zach Gage.
A detecção do “Lose/lose” pode vir a ser polêmica, visto que não se trata de um programa criminoso. O argumento de que o programa pode ser alterado não se justifica porque uma modificação poderia também anular a detecção do antivírus. Detectar o programa original, por precaução, não protege os usuários.
Linux salva companhia elétrica de ataque de vírus na Austrália
Pensamento rápido e Software Livre podem ter salvo um sistema australiano de fornecimento de energia, depois que seus computadores de controle do sistema foram infectados com um vírus.
Um vírus para a plataforma proprietária da MS contaminou a rede local corporativa da Integral Energy e, de acordo com a Slashdot, o vírus espalhou-se para as consoles de controles dos operadores na sala de controle.
Pensando rapidamente, técnicos do departamento de controle de sistemas substituíram as máquinas com Window$ por máquinas com Linux que eram usadas para desenvolvimento.
A mudança impediu que o vírus assumisse o controle de todas as consoles de operação na sala de controle.
Há várias investigações de governos ao redor do mundo sobre a segurança nas empresas de fornecimento de energia por causa do medo de que crackers, terroristas ou guerreiros cibernéticos de um país rival possam obter o controle de plantas de fornecimento de energia. Agora, parece que seus medos tornaram-se realidade.
Entretanto, em Oz poderia haver alguma preocupação de que máquinas Window$ notoriamente inseguras têm sido utilizadas em sistemas críticos de infraestrutura. A Slashdot disse que os sistemas de controle da planta de fornecimento de energia atingida utilizava um servidor Solaris para um sistema de aquisição de dados, e que as consoles eram apenas terminais remotos desse servidor que rodavam ambientes gráficos. A questão é por que o sistema operacional escolhido para rodar os ambientes gráficos apenas para acessar uma base de dados em um servidor Solaris foi o “Janelas”.
De acordo com o Sydney Morning Herald, muitas outras máquinas com Windows encontradas na Integral Energy estavam infectadas pelo vírus, mais de mil delas teriam de ser formatadas.
Um porta-voz disse que o malware não afetou o fornecimento de energia dos clientes ou os dados da empresa “contidos na rede de informação tecnológica da empresa”.
No entanto, consultores de segurança que vistoriaram a rede local da Integral Energy disseram que havia apenas uma “segregação ineficiente” ou “praticamente nada” entre a rede de uso geral da empresa e a rede supostamente segura e separada que monitora e controla a infraestrutura de fornecimento de energia.
O vírus foi identificado como sendo o W32.Virut.CF, que a empresa de segurança de computadores Symantec descreve em seu website como “particularmente perigoso contaminador de arquivos”.
Curiosamente, a assinatura utilizada para a detecção desse vírus está nas listas de programas anti-vírus desde fevereiro, logo, ele deveria ter sido detectado. Especulou-se que a Integral Energy não deve ter atualizado os seus softwares de segurança desde janeiro, ou antes.
Comentarios