Apple assume vírus em Mac e promete atualização para eliminar malware

A Apple prometeu, nesta terça-feira (24/5), liberar, em breve, uma atualização do Mac OS X para eliminar o malware que carrega um falso programa de segurança, apelidado de Mac Defender, assim como suas variações (Mac Security, Mac Protector e Mac Guard).

Além do anúncio da atualização, a Apple também divulgou os passos adequados para que os usuários infectados se livrem do malware. “A atualização também ajudará a proteger os usuários, exibindo um aviso explícito se eles baixarem esse malware”, dizia o comunicado.

Este tipo de malware, conhecido como “scareware” ou “rogueware”, tentam convencer usuários a baixar programas maliciosos, prometendo ajudar na segurança do computador. O Mac Defender foi o primeiro malware direcionado para Macs e esta foi a primeira vez que a empresa reconheceu publicamente uma ameaça.

Os Vírus e o Linux

Os vírus são programas mal intencionados que fazem algo em sua máquina que você não gostaria que fizessem, sem seu conhecimento ou permissão. Após o vírus ser ativado, ele infectará outros arquivos/programas.A plataforma UNIX não é muito vulnerável a vírus, que são muito comuns nas demais plataformas como Windows (3.1, 95, 98, ME, XP, Vista e 7) e Macintosh, pois eles não trabalham com múltiplos usuários nem permissão de arquivos.

O Linux tem definições claras sobre permissões de arquivos, usuários, grupos. Nele, um vírus pode afetar apenas o usuário que executou o programa, ao contrário de plataformas como o Windows, onde o que estiver sendo executado tem controle total sobre a máquina. Isso faz com que seja, na melhor das hipóteses, difícil o desenvolvimento de vírus pra Linux.

Então já existe vírus pra Linux?

Alguns vírus de teste de conceito foram criados, porém, eles são propagados apenas se forem executados como root e não podem se espalhar remotamente, apenas infectar outros arquivos binários na própria máquina (ou disponíveis através do NFS). É possível que sejam desenvolvidos vírus para plataforma Unix, mas até hoje, não há nenhum.

Mas então, qual a função dos anti-vírus pra Linux?

Há anti-vírus que rodam no Linux e você deve ouvir falar neles de vez em quando. Na verdade, esses programas permitem que uma máquina Linux procure vírus de computadores pessoais, máquinas Macintosh, etc, e não propriamente vírus para Linux. Esses anti-vírus são muito utilizados quando o Linux está rodando como servidor de email ou arquivos, permitindo que sejam pesquisadas todas as mensagens que forem recebidas, por exemplo.

Para evitar problemas, evite trabalhar como “root”, e nem pense em entrar na net como tal.

Abraços

Game ‘artístico’ para Mac OS X apaga arquivos e é classificado como vírus

Um jogo para computadores da Apple, no estilo de games de tiro espaciais clássicos como “Space invaders” e “Galaxa”, cujo objetivo é controlar uma nave para destruir outras, traz uma “funcionalidade” um tanto incomum. Quando uma nave inimiga é destruída, um arquivo da pasta de documentos do usuário é deletado. Se o jogador perde, o game apaga a si mesmo do disco rígido.

O autor do programa não esconde o que o jogo faz: uma tela exibida antes mesmo de a ação começar revela que arquivos serão removidos. O game parece ser um tipo de projeto artístico. A página oficial do software, chamado “Lose/lose”, indica que o objetivo é repensar a responsabilidade no uso de armas e deixar que o jogador tente descobrir seu verdadeiro papel em sua viagem armada.

Devido ao comportamento pouco convencional, o jogo foi classificado como uma praga digital. A fabricante de antivírus Symantec descreve o “Lose/lose” em um de seus blogs oficiais, onde também foi postado um vídeo demonstrando o game. A “praga” recebeu o nome de OSX.Loosemaque.

Na postagem, o especialista Ben Nahorney afirma que o jogo pode vir a ser modificado para remover as telas de avisos, o que permitira que ele fizesse “danos significativos” ao sistema. A Symantec não mencionou o nome do programa nem o seu autor, Zach Gage.

A detecção do “Lose/lose” pode vir a ser polêmica, visto que não se trata de um programa criminoso. O argumento de que o programa pode ser alterado não se justifica porque uma modificação poderia também anular a detecção do antivírus. Detectar o programa original, por precaução, não protege os usuários.

Linux salva companhia elétrica de ataque de vírus na Austrália

Pensamento rápido e Software Livre podem ter salvo um sistema australiano de fornecimento de energia, depois que seus computadores de controle do sistema foram infectados com um vírus.

Um vírus para a plataforma proprietária da MS contaminou a rede local corporativa da Integral Energy e, de acordo com a Slashdot, o vírus espalhou-se para as consoles de controles dos operadores na sala de controle.

Pensando rapidamente, técnicos do departamento de controle de sistemas substituíram as máquinas com Window$ por máquinas com Linux que eram usadas para desenvolvimento.

A mudança impediu que o vírus assumisse o controle de todas as consoles de operação na sala de controle.

Há várias investigações de governos ao redor do mundo sobre a segurança nas empresas de fornecimento de energia por causa do medo de que crackers, terroristas ou guerreiros cibernéticos de um país rival possam obter o controle de plantas de fornecimento de energia. Agora, parece que seus medos tornaram-se realidade.

Entretanto, em Oz poderia haver alguma preocupação de que máquinas Window$ notoriamente inseguras têm sido utilizadas em sistemas críticos de infraestrutura. A Slashdot disse que os sistemas de controle da planta de fornecimento de energia atingida utilizava um servidor Solaris para um sistema de aquisição de dados, e que as consoles eram apenas terminais remotos desse servidor que rodavam ambientes gráficos. A questão é por que o sistema operacional escolhido para rodar os ambientes gráficos apenas para acessar uma base de dados em um servidor Solaris foi o “Janelas”.

De acordo com o Sydney Morning Herald, muitas outras máquinas com Windows encontradas na Integral Energy estavam infectadas pelo vírus, mais de mil delas teriam de ser formatadas.

Um porta-voz disse que o malware não afetou o fornecimento de energia dos clientes ou os dados da empresa “contidos na rede de informação tecnológica da empresa”.

No entanto, consultores de segurança que vistoriaram a rede local da Integral Energy disseram que havia apenas uma “segregação ineficiente” ou “praticamente nada” entre a rede de uso geral da empresa e a rede supostamente segura e separada que monitora e controla a infraestrutura de fornecimento de energia.

O vírus foi identificado como sendo o W32.Virut.CF, que a empresa de segurança de computadores Symantec descreve em seu website como “particularmente perigoso contaminador de arquivos”.

Curiosamente, a assinatura utilizada para a detecção desse vírus está nas listas de programas anti-vírus desde fevereiro, logo, ele deveria ter sido detectado. Especulou-se que a Integral Energy não deve ter atualizado os seus softwares de segurança desde janeiro, ou antes.