Cavalo-de-tróia pra Mac, e dessa vez é grave

Por: em 24/06/08 na(s) categoria(s): Apple e Mac

comentários 89

Que nenhum sistema é invulnerável é patentemente óbvio, porém alguns são mais vulneráveis que outros. E não adianta dizer que é porque o algum tem noventa e tanto porcento do mercado a mais que o outro – aquele que criar um vírus/worm/malware para Mac será tão famoso quanto os hackers que desbloquearam o iPhone, ou que fizeram o Mac OS X rodar em PCs pela primeira vez. Ou seja, um grande feito incessantemente tentado.

Até pouco tempo atrás, malware para Mac era lenda ou piada. Nesses quase oito (oito!) anos, apareceu um ou outro pouco relevante que não fazia nem cosquinha no sistema, e era esquecido na semana seguinte. Mas aconteceu, e era apenas uma questão de tempo: foi criado um cavalo-de-tróia para Mac OS X, daqueles perigosos, que roubam senhas e arquivos, abrem o firewall, assumem privilégios do usuário root e tudo mais. E o que é pior: não é daqueles “complicados de se infectar”, em que é preciso baixar, instalar, digitar senha de administrador. É só abrir e o bicho se move sozinho pra “/Biblioteca/Caches” e já faz o estrago.


Regina Duarte tinha medo, mas já sabia

Por todos os “features” do cavalo-de-tróia (ativar iSight, ativar compartilhamento de arquivos, pegar senhas, logar como root), ele foi classificado como de alto risco. Ele usa vulnerabilidades encontradas no Apple Remote Desktop, é compatível com o Tiger e com o Leopard, e os hackers que o criaram querem adicionar novas funcionalidades, fazendo com que ele se propague via Limewire e iChat. Além disso, é um vírus open source, então espera-se que logo surjam novas variantes do mesmo. Mais detalhes podem ser encontrados no Washington Post.


Steve Ballmer adorou a notícia

Nessas horas, várias dúvidas surgem na cabeça dos iTards: Como fica nossa reputação? Como vamos nos exibir pros PCzistas com nosso sistema invulnerável? Ainda teremos “assento preferencial na evacuação do planeta em caso de catástrofe global“? E agora, Jobs?

UPDATE: Comentário digno de nota foi o do Fábio Cardoso, e as reações de um outro Steve a respeito da notícia acima.

Fontes: Washington Post e Secure Mac [via Register Hardware]

With the feet in the air and the head on the ground.

Mais textos de | Site | Twitter

  • http://melinka.net Rocky

    AH HA! AH HA! AH HA!

    [mode Nelson off]

    Os usuarios OS X são os mais vuneraveis por não terem medo de se infectarem… ;)

    _____________________

    IndyCar Brasil tudo sobrea Fórmula Indy!

    Primeiro Pro-Commenter da Blogosfera Brasileira.

  • http://alexpopst.blogspot.com/ Alex_popst

    Aposto que o cavalo-de-tróia é todo em aço escovado e acende alguma coisa quando está funcionando.

    Nunca soube de uma coisa dessas num Mac, mas até as ameaças devem ser um primor de design.

    Poemas open source em Memórias fictícias de Alex Popst

    • http://twitter.com/heberfa heberfa

      hehehehe

      Esse é o iTrojan rsrsrsr

      http://www.heberfa.com.br

    • th Ogoshi

      HAUSHDUASDHUASD!!

      Aço escovado? Que nada! Aluminum + Glass!

  • Vugo

    ja era tempo,como eu não sei a efeciencia da apple nesse caso devemos esperar

    tomara que para o desespero dos freetards chegue um desses pra linux ou GNU/LINUX

  • http://blogs.technet.com/fcima fcima

    E não adianta dizer que é porque o algum tem noventa e tanto porcento do mercado a mais que o outro – aquele que criar um vírus/worm/malware para Mac será tão famoso quanto os hackers que desbloquearam o iPhone, ou que fizeram o Mac OS X rodar em PCs pela primeira vez.

    Como se alguém escrevesse malware para ficar famoso…

    Como fica nossa reputação? Como vamos nos exibir pros PCzistas com nosso sistema invulnerável?

    Como se vocês tivessem a reputação de sistema invulnerável…

    • carituS

      Como se vocês tivessem a reputação de sistema invulnerável…

      Er, só eu percebi que a Fabiane estava sendo irônica? Mas quem sou eu pra explicar piadas…

      • http://blog.cobline.com Cobalto

        “Como se vocês tivessem a reputação de sistema invulnerável…”

        Eu ACHO que ele não só entendeu a piada como já liberou a segunda fase.

        • http://blogs.technet.com/fcima fcima

          Não, eu perdi a ironia mesmo :( . Talvez porque muitos Mac users realmente achem que o sistema deles é invulnerável, super seguro, etc. De qualquer forma minhas desculpas.

          • http://blog.cobline.com Cobalto

            Nossa! Então tá!
            Só não sei pra que tanto ódio no coração!
            TODO MUNDO SABE QUE O MELHOR SISTEMA OPERACIONAL DO MUNDO É O SOLARIS! :P

    • DSousa

      [quote]Que nenhum sistema é invulnerável é patentemente óbvio, porém alguns são mais vulneráveis que outros.[/quote]
      Isso é verdade.

      Mas que Mac/Linux/BSD/Solaris são MUITO mais seguros que o sistema dominante no mercado, de fato, eles são.

      Em qual desses sistemas você instala malware com um único clique?

  • ghustavo

    o OSX é base Unix não é???
    será que podem aproveitar o codigo e ser escrito para outros *nix ???

    I Work All Night, I Work All Day, to Pay de Bills I have to Pay
    Ain’t it sad

    • http://melinka.net Rocky

      Considerando que os freetardados não tem dinheiro e que teria que compilar o trojan para varias distros creio eu que não valesse apena. ;)

      _____________________

      IndyCar Brasil tudo sobrea Fórmula Indy!

      Primeiro Pro-Commenter da Blogosfera Brasileira.

      • ghustavo

        Rocky
        mas foi isso uma vez uma discussão em sala de aula
        que soberania de um sistema não importa qual fosse nunca seria bom
        hoje se apareceu um virus que simplesmente para o sistema operacional Windows vai afetar cerca de 80% de todos os computadores
        mas se ouvesse uma distribuição maior, de versões
        como por exemplo, 45% MS, 30% OSX, 35% *nix
        caso algum malware desenvoldido para um sistema, só afetaria uma parte dos usuarios em todo o mundo.
        torceria muito para uma coexistência de ao menos uns 3 ou 4 SO, e interoperabilidade entre eles
        seria otimo para todos.

        I Work All Night, I Work All Day, to Pay de Bills I have to Pay
        Ain’t it sad

  • http://www.fabiocardoso.com.br Fabião

    http://www.youtube.com/watch?v=M3Z386vXrt4

    Aí eu corrí pra entrevistar o Steve Jobs. Só que confundí de Steve.

    F: E ai Steve? O que você achou desta notícia?

    F: Steve, a Microsoft vai se aproveitar desta situação?

    F: Alguma suspeita do autor deste Trojan?

    F: Qual o tamanho do estrago que este Trojan faz o OSX, Steve? Qual o real tamanho do buraco?

    F: E quando o pessoal da Apple disser que este é o primeiro trojan, e que o Windows já teve milhares deles?

    F: Como se sente o usuário Apple, quando, pela primeira vez, alguém viola seu sistema e abre seu backdoor?

    F: Mande vibrações positivas para a equipe de segurança da Apple:

    • http://blogs.technet.com/fcima fcima

      hahahahhahaha Sensacional!

    • jwjosefy

      Cara, virei seu fã !

      Merecia uma camiseta do Meiobit pela criatividade ;)

      ______________________________________
      und ihr werdet die Wahrheit erkennen,
      und die Wahrheit wird euch frei machen

      • aliengrey

        Huahuahua! Valeu, Fabião. Nada como encarar as coisas com bom humor antes de partir pra pancadaria [;)]

        ——————————-
        Antes de tentar contato com vida inteligente fora da Terra, podemos começar procurando aqui mesmo…

    • http://megalopolis-blog.com Fabiane Lima

      Perfeito!

      Megalopolis

      • http://melinka.net Rocky

        Bem mias interresante que a imagem do post Fabi….

        Coloca a foto do Ballmer com o notebook pra ilustrar o post… ;)

        _____________________

        IndyCar Brasil tudo sobrea Fórmula Indy!

        Primeiro Pro-Commenter da Blogosfera Brasileira.

        • jwjosefy

          Noossa, por favor, faça isso Fabi !

          ______________________________________
          und ihr werdet die Wahrheit erkennen,
          und die Wahrheit wird euch frei machen

    • danilotecoliveira

      … AHUAHAUHAUAHAUHAUHA

      Sem comentários para esse comment.
      Simplesmtente fantástico. Chegou até a animar meu dia …

      … passou. :(

      Há duas coisas infinitas, o universo e a burrice humana. E eu estou em dúvida quanto o primeiro. – Albert Einstein

    • carituS

      HAHAHAHAHAHAHA! Quase estrago um bom teclado da Dell com café, por sua causa :P

    • http://www.google.com.br esculhambador

      ahahhaahhahaha !!!

      Parabéns, muito engraçado !

      Mas estou em dúvida sobre qual foi a melhor piada: essa ou a declaração que o OS X tem “fama de invulnerável”.

      ———————————
      If you perceive that there are four possible ways in which something can go wrong, and circumvent these, then a fifth way, unprepared for, will promptly developed

    • http://f4lh4critic4.wordpress.com YinYang

      hauhauahuahauhauha
      cara, to virando teu fã!
      alias, poelo jeito daqui a pouco tu vai ter um fã clube aqui no meiobit, hahaha
      ______________________________________________________________
      http://f4lh4critic4.wordpress.com/ blee….og

    • tomboderider

      AhuAhuAHuAHUAHUAhuAHuAHuHAHu

      Sou mais um te adiocnando como fã! haha

      http://www.g1.com.br/tecnologia

    • caiado

      hauahuaha, campeão esse post, parabéns!

    • http://keaton.wordpress.com/ Keaton

      winner.. :D

      • http://flavors.me/naio21 OMGWTFBBQ

        Fábio Cardoso para editor do Meio Bit. AGORA! :)

    • MaRKauM

      Eu sou o único que acho o Balmer parecido com o sloth? Especialmente na foto que a Fabiane postou?

      Antes de fazer uma pergunta idiota, pesquise!

    • http://marcogomez.com.br/blog gmazk

      Cara, o que posso dizer?

      PALMAS !!!

      Esse foi um dos comments mais criativos e engraçados que já vi no MeioBit!!!

      Parabéns! MUITO BOM!

      MultiVerso Linux – Linux for EAP

      http://multiversolinux.com

    • mola

      uhasfdufdsaudfasu morri husahusfadfsad

  • jwjosefy

    1) To sentindo cheiro de posto flame que vai bater record de comments !!! Esse aqui vai pro Guiness.

    2) Já vejo a senguinte conversa nos comments abaixo:

    Como fica nossa reputação

    iTard: Mas veja, o MAC só tem UM uniquinho mizero, enquanto que o RUINDOWS tem milhões!!!

    WinTard: Eu já sabia ! Mac P0WNED ! Jobs FAIL !

    E assim por diante rsrrsrs ;)

    ______________________________________
    und ihr werdet die Wahrheit erkennen,
    und die Wahrheit wird euch frei machen

    • guedesav

      Esqueceu do GNUTard!

      GNUTard: *aponta e ri* HA-HA! Noobs!

      Aiaiaia… brincadeiras à parte, o Ubuntu que se cuide, é o alvo mais fácil pra uma dessas. Um “sudo” bem colocado e “perdeu, preibói!”

      Bruno Guedes
      — Toupeira Profissional
      — Universitário
      Bloguista
      “Boa Noite e Boa Sorte” (Edward R. Murrow)

      • ANOGUEIRA

        [quote=guedesav]Esqueceu do GNUTard!

        GNUTard: *aponta e ri* HA-HA! Noobs!

        Aiaiaia… brincadeiras à parte, o Ubuntu que se cuide, é o alvo mais fácil pra uma dessas. Um “sudo” bem colocado e “perdeu, preibói!”
        [/quote]
        Hehe…
        Pura verdade…

        Mas essa novidade eu tentei mostrar ao cardoso a dois dias.
        E ele ignorou… :/
        hehe
        http://meiobit.com/comment/153935/Cardoso-tu-est

        É fato que um dia aconteceria, mas ai é que ta, agora as desenvolvedoras criam um Idontwantfuckme hehe.

  • danilotecoliveira

    Isso era só uma questão de tempo. Que o MAC OX (e seus posteriores) não são o MAX de sistema operacional isso todo mundo já sabe. Mas é como eu sempre digo.
    “Todos têm o direito de errar, mas a Micro$oft chuta o balde!”

    Qualquer dia eu ainda substituo meu computador com Windows por um “Pense-Bem”.

    Há duas coisas infinitas, o universo e a burrice humana. E eu estou em dúvida quanto o primeiro. – Albert Einstein

    • MaRKauM

      Pense-Bem!
      hahahahahaha!
      achei que só eu tinha usado um desses… =P

      Antes de fazer uma pergunta idiota, pesquise!

  • th Ogoshi

    A única coisa que interessa agora é: como resolver o problema? Esperar um update de 1GB pro sistema?

    • http://luizzeross.blogspot.com luizzeross

      Talvez não de sistema, mas das partes integrantes que estejam com os buracos. Existe anti-virus para Mac?
      ___
      Um slime, dois slimes, três slimes, quatro slimes… um King Slime

      • http://luizclaudioeudes.blogspot.com/ Luiz_Claudio_Eudes

        * Duplicado

        _____________________________________

        Assinatura?

        Nem pensar! Nunca entenderiam minha letra, minha sorte e que meu Blog não é manuscrito! :P

      • http://luizclaudioeudes.blogspot.com/ Luiz_Claudio_Eudes

        Existe e as 6 pessoas que usam estão felizes por já terem se precavido :P

        _____________________________________

        Assinatura?

        Nem pensar! Nunca entenderiam minha letra, minha sorte e que meu Blog não é manuscrito! :P

  • Donnie Darko

    O Jobs está tão magro que o Campo não está fazendo mais efeito…hehe.

    • http://rafasoares.wordpress.com cruentus

      Achei que só eu tinha reparado…

      • http://blog.cobline.com Cobalto

        É a 3ª vez que eu vejo exatamente esse comentário sobre a magreza do Tio Estevão Trabalhos. Seria você um Bot 2.0?

  • MaRKauM

    Isso só vem mostrar que não existe um sistema a prova de falhas!
    Daqui um tempo veremos notícias parecidas com essa mas sobre trojans para Linux, aí os freetards vão tremer na base… =P

    Antes de fazer uma pergunta idiota, pesquise!

    • danilotecoliveira

      [quote=MaRKauM]Isso só vem mostrar que não existe um sistema a prova de falhas!
      Daqui um tempo veremos notícias parecidas com essa mas sobre trojans para Linux, aí os freetards vão tremer na base… =P [/quote]

      Treme não, meu fiu… No máximo vai fazer um risquinho no assoalho. rs

      Há duas coisas infinitas, o universo e a burrice humana. E eu estou em dúvida quanto o primeiro. – Albert Einstein

  • Felipe Augusto

    Quanto mais um sistema fica reconhecido mundialmente, maior o interesse dos crackers para infectar tais sistemas. Enquanto o Mac OS X era pouco popular apresentava poucas vulnerabilidades, agora que se expandiu um pouco (ainda falta muito para ser popular) ele esta sofrendo nas mãos dos crackers. Espero que o titio Jobs perceba isto enquanto á tempo pois logo virão outros malwares trojans e muitas pragas mais perigosas.

  • andrejm
    • http://megalopolis-blog.com Fabiane Lima

      O último comentário explicou bem a situação – ironicamente, ele comentou usando Linux: Essa falha é grave pois não precisa da senha de administrador. Acredito que a correção saia em breve e logo os usuários de Mac estarão livres de malwares de novo, mas sistema à prova de erros non ecziste. Até eu que sou uma iTard assumida reconheço.

      Megalopolis

  • Heero

    Old.

    E pera ai, Apple Remote é o controle Remoto. O problema está no Apple Remote Desktop, que é outra coisa. Não sei se entendi direito, mas me parece que há necessidade de te-lo instalado. Pouca gente tem porque pouca gente precisa dele.

    Como diz o Secure Mac:

    “The user must download and open the Trojan horse in order to become infected.”

    Ou seja, eu tenho que querer executar essa coisa. Que nenhum sistema é perfeito, isso é obvio. Só que só ficaria preocupado a partir do momento que não houvesse nenhuma intervenção do usuário.

    Anyway, quem usa applescript geralmente é usuário intermediário a avançado.

    Linux, BSD, e o OS X e outros *nix são bem mais seguros do que Windows. Ao menos por hora.

    • http://megalopolis-blog.com Fabiane Lima

      [quote=Heero]E pera ai, Apple Remote é o controle Remoto. O problema está no Apple Remote Desktop, que é outra coisa. Não sei se entendi direito, mas me parece que há necessidade de te-lo instalado. Pouca gente tem porque pouca gente precisa dele.[/quote]

      Obrigada pela correção, vou alterar.

      E eu não conheço ninguém que tenha desinstalado o Apple Remote Desktop, afinal ele é uma dos “recursos para impressionar visitas” dos mais bacanas do Mac OS X.

      [quote=Heero]Como diz o Secure Mac:

      “The user must download and open the Trojan horse in order to become infected.”

      Ou seja, eu tenho que querer executar essa coisa. Que nenhum sistema é perfeito, isso é obvio. Só que só ficaria preocupado a partir do momento que não houvesse nenhuma intervenção do usuário.

      Anyway, quem usa applescript geralmente é usuário intermediário a avançado.

      Linux, BSD, e o OS X e outros *nix são bem mais seguros do que Windows. Ao menos por hora.[/quote]

      Desculpe, mas até eu que sou uma iTard vou ter que discordar. Eu concordo que AppleScript é só usuário avançado que usa, mas disfarce o arquivo de outra coisa como fazem no Windows (.bat, .com, .exe), e o usuário comum também cai nessa. E outra: o que torna o tal malware tão perigoso é justamente não precisar de privilégios administrativos no sistema.

      Pode até ser difícil se contaminar com um cavalo-de-tróia desses (afinal, como o próprio Cardoso diz, Applefans são formas superiores de vida, não caem nessas facilmente), mas isso não torna a falha menos crítica. Não adianta tapar o sol com a peneira.

      Megalopolis

      • Heero

        Quanto ao disfarces por extensões, talvez seja algo a se pensar embora em *nix as extensões são trabalhadas de forma diferente.

        E não, não quero tapar o sol com a paneira. sudo rm -rf / que o diga. E o sudo que deixa de pedir senha tb é outra falha chata. Sem falar em algumas brechas antigas do OS X que até hoje não foram corrigidas, segundo a Secunia.

        Concordo que a falha é séria. Só acho que esta é uma brecha que por hora não é tão grave, embora o que possa vir a ser derivado dela possa ser. Talvez por isso alguns desses sites estejam classificando ela como de baixo risco. Ah sim, houve uma falha semelhante em 2006 e que rapidinho foi corrigida, como espero que seja esta.

        edit: confundi os dois ARD

  • http://luizzeross.blogspot.com luizzeross

    E a solução para o problema é ______ (???) . Ninguém comentou ou sugeriu soluções para o devido problema…
    ___
    Um slime, dois slimes, três slimes, quatro slimes… um King Slime

    • http://megalopolis-blog.com Fabiane Lima

      Isso é serviço da Apple.

      Megalopolis

    • http://obarboza.blogspot.com olivaljunior

      Olha só, você precisa BAIXAR e ABRIR o programa para ele se instalar.

      Ok, não pede senha, mas exige AÇÃO do usuário para acontecer alguma coisa.

      Não é um daqueles em que você visita uma página com um javascript malicioso e dança.

      O usuário é nível dummy e corre o risco de cair em uma dessas?
      Quer ter um nível de segurança maior para este caso?
      É só criar um usuário que NÃO esteja no grupo ADMIN (isto é, que não seja administrador).
      Faz tudo o que o usuário dummy precisa e sobram direitos.

      Simples. Muito simples. Pelo menos no Mac (e em boa parte das distribuições Linux).

      Nas fontes originais da notícia, quem fez a classificação da “gravidade” do vírus foi justamente um dos poucos fabricantes de antivírus pra Mac. Interesse em fazer estardalhaço sobre o problema? Imagine . . .

      Da parte de iTards em geral não estou vendo ninguém arrancando cabelos ou desperdiçando ciclos de CPU com essas coisas

      OJr versão iTard [ voltando para o modo de hibernação agora ]

      • http://www.fabiocardoso.com.br Fabião

        A hora que chegar o momento em que um Mac pegar um vírus através de um javascript sem intervenção alguma do usuário, aí dirás:

        “Ah, mas o sistema não tem culpa, o usuário que entrou naquela página, não sei pra que o estardalhaço…”

        Aí, o dia que um vírus infectar um Mac por uma falha qualquer no bluetooth vai ser “Ah, quem mandou o cara usar o Bluetooth?”…

        Porque parece que ninguém percebeu que o maior problema não é o que Trojan faz, e sim o fato de EXISTIR um trojan que funciona, algo que era impensável a dois anos atrás; a ponto da Apple fazer propaganda zoando o Windows dizendo que “somos imunes a vírus”.

        Não adianta você esquivar do primeiro soco, camarada… você precisa ter ciência que ele foi exatamente o que foi, o PRIMEIRO soco, e que se você ficar se preocupando em se esquivar, mais cedo ou mais tarde um te acerta o queixo e você não levanta mais.

        E sem esta conversinha de “Ah, é coisa simples o usuário ir lá e fazer tal coisa”. Isso é coisa de gente que acha que o mundo é uma enorme campus party eterna, que todos entendem tudo de computador, e que o que é fácil pra gente é fácil pra todo mundo.

        • dudacgf

          Correto, Fabião

          boa parte dos vírus e trojans que infectam o windows utilizam algum tipo de engenharia social, do tipo “clique aqui para ver aquelas minhas fotos apimentadas…”.
          quando isso for usado num mac pela primeira vez (e será, esteja certo), será que eles vão acordar?

          abs,

          • http://obarboza.blogspot.com olivaljunior

            scratch, scratch, scrath . . . fuush… fuush

            (onomatopéia de lixar unhas seguido de sopro nas mesmas)

            olival.junior

        • http://obarboza.blogspot.com olivaljunior

          Tsc, tsc . . . Vc fez uma série de inferências totalmente incorretas sobre minhas opiniões. Ainda por cima opiniões sobre fatos que sequer ocorreram.

          Meu ponto está escrito na mensagem logo abaixo, em resposta ao Cima (por sinal, um expert em segurança em TI – veja a opinião dele).

          No mais, vc realmente achar q esse tipo de exploit é novidade é como acreditar q o Jobso não usou DRM para alavancar o iPod, que o iPhone é um smartphone “pra valer”, yada, yada, yada…

          Vamos fazer o seguinte: até o final da próxima semana, vamos ver a quantidade imensa de usuários que estarão “infectados” e chorando as pitangas sobre o assunto…

          And Praise Bob!!!

          olival.junior

          • http://www.fabiocardoso.com.br Fabião

            [quote]Tsc, tsc . . . Vc fez uma série de inferências totalmente incorretas sobre minhas opiniões. Ainda por cima opiniões sobre fatos que sequer ocorreram.[/quote]

            Ok, Campeão! Então senta e espera. Deve ter sido isto que a Microsoft fez no primeiro vírus pra Windows.

            [quote]No mais, vc realmente achar q esse tipo de exploit é novidade é como acreditar q o Jobso não usou DRM para alavancar o iPod, que o iPhone é um smartphone “pra valer”, yada, yada, yada…[/quote]

            E que Maria Madalena casou com Jesus Cristo, e que a Loira do Banheiro aparece nas escolas, e, como se diz? yada, yada, yada…

            Se NÃO É NOVIDADE é pior ainda. Sinal que cada vez estamos mais perto de alguém explorar alguma vulnerabilidade que REALMENTE faça efeito.

            [quote]Vamos fazer o seguinte: até o final da próxima semana, vamos ver a quantidade imensa de usuários que estarão “infectados” e chorando as pitangas sobre o assunto…[/quote]

            Eu acho que passarei a colocar explicações em fonte menor nos meus posts, igual fazem na Bíblia.

            Camarada, não importa se este trojan fai infectar 7 milhões, ou duas pessoas, ou nenhuma. A questão é que ele existe. Se outros existiram antes dele, não importa: O fato evidente, notório, simples, e que eu não tenho a cara de pau de ignorar nem minimizar, é que a simples possibilidade de que algo seja executado na máquina e cause danos a mesma é preocupante.

            O problema é quando o povo não quer enxergar mais distante que dois palmos. “Ah, a gente tapa este buraco com cimento e massa corrida e não dá nem moral pra infiltração”.

            Isto aqui foi em novembro do ano passado:

            http://www.wired.com/politics/security/news/2007/11/mac_trojan

            A frase final da matéria é interessante:

            “It’s Mac season. The next two years will be interesting.”

            Mas, dá nada não. Vamos indo nessa de “Ah, semana que vem veja quantos foram infectados”, e outras frases de mocinha de filme de terror antes de se embrenhar no mato escuro e ser comida pelo monstro do pântano.

          • http://www.google.com.br esculhambador

            [quote=olivaljunior]
            Vamos fazer o seguinte: até o final da próxima semana, vamos ver a quantidade imensa de usuários que estarão “infectados” e chorando as pitangas sobre o assunto…
            [/quote]

            Gente, o Bill Gates acessa o Meio Bit !!!

            Foi essa a tática usada no caso do Code Red ?

            Agora o momento fofoca: é verdade que vc vai se aposentar mesmo ou é só uma jogada de marketing ?

            tchau Bill !

            ———————————
            If you perceive that there are four possible ways in which something can go wrong, and circumvent these, then a fifth way, unprepared for, will promptly developed

        • http://marcogomez.com.br/blog gmazk

          CLAP! CLAP! CLAP!!!

          Putz! Só precisei ler 2 comments do Fabião pra virar fã dele!

          Está corretíssimo irmão. Penso da mesma forma!

          MultiVerso Linux – Linux for EAP

          http://multiversolinux.com

      • http://blogs.technet.com/fcima fcima

        Oi Olival,


        Ok, não pede senha, mas exige AÇÃO do usuário para acontecer alguma coisa.

        Igualzinho aos vários outros trojans que são usados para fazer fraudes bancárias aqui no Brasil.


        Não é um daqueles em que você visita uma página com um javascript malicioso e dança.

        Para fazer com que a execução seja automática, basta combinar este trojan com qualquer uma das dezenas de vulnerabilidades do Safari.


        É só criar um usuário que NÃO esteja no grupo ADMIN (isto é, que não seja administrador).

        Segundo a notícia isto não seria proteção, porque segundo a notícia este trojan explora uma vulnerabilidade no Apple Remote Desktop para elevar o seu privilégio e virar Admin.

        No mais, realmente este trojan não explora nenhuma falha absurda no OS X, e eu também não acho que seja tão grave quanto a Fabiane colocou no post. Apenas mais um sinal de que o Mac está ficando popular e tendo mais a atenção dos desenvolvedores de malware.

        • http://obarboza.blogspot.com olivaljunior

          Salve, Cima (and praise Bob!)

          Começando pelo final:

          No mais, realmente este trojan não explora nenhuma falha absurda no OS X, e eu também não acho que seja tão grave quanto a Fabiane colocou no post.

          Meu ponto é exatamente este. A vulnerabilidade, inclusive, não é exatamente nova. Só aconteceu que um mané se deu ao trabalho de escrever um código relativamente mané pra explorar a distração de algum outro mané. That’s all.

          Chamadas no estilo “não vai haver m**da suficiente para alimentar a todos” são comuns aqui e fazem parte do jogo, mas alguém realmente parar por 2 minutos e ainda assim achar q é pra valer é substantivo começando com ‘f’ e representando o coito humano.

          Daqui a pouco vão achar que o Steve Jobs realmente não gosta de DRM… kkkkkkkk

          Mais detalhes sobre a vulnerabilidade aqui: http://www.heise.de/english/newsticker/news/109819/from/rss09

          olival.junior

          • http://www.fabiocardoso.com.br Fabião

            No Windows: Cavalo de Tróia

            No Mac: Um mané se deu ao trabalho de escrever um código relativamente mané pra explorar a distração de algum outro mané.

            Vejemos o que o Washington Post diz, a fonte da Fabiane:

            [quote=Washington Post]appears to be a collective and ongoing effort to create a package of malicious software that capitalizes on the ARDagent security hole first publicized last week.[/quote]

            Semana passada? Tornado público? E até agora não tem correção? Não, isso nem é tão grave assim. Não é porque o negócio tá executando scripts com previlégio de root sem necessitar de senha que a Apple vai esquentar com isso.

            [quote=Washington Post]It appears that development of this malware started back in mid-May[/quote]

            Olha só! Parece que a falha foi descoberta ANTES da divulgação, e pelos próprios Hackers! Mas, isso nem perigo tem, é irrelevante.

            [quote=Washington Post]“This could be bundled with any arbitrary application very easily,” Dai Zovi said of the Trojan template[/quote]

            Pelo que o Washington Post diz, poderíamos embutir ele em qualquer aplicação pra Mac? Então e-mails com aplicações infectadas seriam possíveis?

            [quote=Washington Post]Once installed, the Trojan drops a keystroke logger called “logkext” on the Mac user’s system. It then sets up a virtual network computing (VNC) server listening on the victim’s machine, which would provide an attacker remote access to the victim’s computer. [/quote]

            Keylogger? Então o usuário infectado por este trojan pode correr o risco de tomar desfalque no banco On-line? VNC pra acesso Remoto?

            [quote=Washington Post]The code also installs a Web-based “PHP shell” program that allows the attackers to remotely manipulate the infected machine using nothing more than a Web browser.[/quote]

            Tão inofensivo que permite que a máquina seja comandada pelo IE? Ser comandado pelo IE deve ser o cúmulo da decadência.

            [quote=Washington Post]Dai Zovi said the programming approach in the Mac Trojan toolkit resembles the Visual Basic script-based Trojans that were used to infect Windows machines back in the earliest months of this decade.[/quote]

            Essa foi só pra sacanear. Na matéria do outro comentário, de novembro do ano passado, portanto meses antes, algum cara que deve ter sido chamado de exagerado diz: “OS X is the new Windows 98.” Estas horas ele deve estar rindo a toa.

            [quote=Washington Post]“What this demonstrates is that regardless of what the larger security community is focused on, people are interested in writing malware for the Mac,” Dai Zovi said.[/quote]

            Esta é a parte séria: Ano passado foi o vírus conceito. Os fiéis disseram que não afetava ninguém. Agora, é o trojan que acaba com o sistema, e os fiéis voltam a dizer que não afeta ninguém. Quando o próximo afetar, já que tanto os usuários e tanto a Apple parecem estarem dispostos a tapar o sol com a peneira, aí vai dizer-se o que?

          • http://blogs.technet.com/fcima fcima

            Fabião, acho que estamos todos de acordo aqui então. Este trojan realmente não tem nada de mais em relação aos que todos os dias o pessoal faz por aqui para infectar máquinas Windows. Pelo que ele faz, não mereceria ser notícia no Washington Post nem no MeioBit.

            A única novidade é que os desenvolvedores de malware (que estão interessados em $$$, não em fama) parecem estar agora mirando também o Mac. Vai ser interessante quando os rootkits que eles fazem para Windows começarem a ser portados para o OS X…

            Abraços,

          • MaRKauM

            [quote]
            Pelo que ele faz, não mereceria ser notícia no Washington Post nem no MeioBit.
            [/quote]
            Porque não?
            Se fosse falha no Firefox, Windows ou um bug no Linux merecia?
            Além do mais, assim como o Linux, o OSX tem a fama de ser seguro e não possuir falhas (todos sabem que é mentira, em ambos os casos, mas…), nada mais normal que vire notícia.
            [quote]
            Este trojan realmente não tem nada de mais em relação aos que todos os dias o pessoal faz por aqui para infectar máquinas Windows.
            [/quote]
            No Windows é rotina pela forma que ele executa, ainda mais se tratando do XP onde qualquer programa roda facilmente como administrador.
            Como o Fabião falou, essa falha é gravíssima! Executar um scrip como root? Isso é falha gravíssima em qualquer sistema, imagina um script pra linux que faz “sudo rm -fr /”. Não duvido que apareça logo e que vai ser notícia também!

            Antes de fazer uma pergunta idiota, pesquise!

          • http://www.fabiocardoso.com.br Fabião

            Exato. Neste ponto (a gravidade do malware) concordo. Aliás, não pela gravidade: O trocinho é mesmo destrutivo. Se fizer tudo que o cara do Washington Post disse, uma infecção disto deve ser um inferno.

            Mas ser infectado por isso exige uma condição muito complexa e pouco comum. Neste caso, o bug perde a gravidade inicial.

            Mas, ainda acho que vale a notícia. Não pelo malware em sí, mas pelo fato de ser pra Mac, o que não é comum. Se a intenção da Fabiane foi esta, meio que de choque (DUVIDO que nem por uns 3 segundos não houve um pequeno medo de ‘putz, já pensou se isso rola aqui?’), aí eu concordo.

            O medo do pessoal do Mac, vai ser o dia em que acharem uma brecha que dê pra ser explorada e nem precise da intervenção do usuário. Quando ocorrer, vai ser tal qual Independence Day: Usuário Mac completamente desacostumado com segurança, sem conhecimento pra edição avançada do sistema, com um vírus destrutivo.

            O pessoal que arruma PC não costuma ter conhecimentos sobre Mac.

            É como chegar com a doença européia na américa dos incas e maias: Morre todo mundo porque não há imunidade.

          • http://obarboza.blogspot.com olivaljunior

            Pelo que ele faz, não mereceria ser notícia no Washington Post nem no MeioBit.

            Até passa ser notícia. O tom é q ficou umas oitavas acima e desafinou. Fica como alguns posts do povo q nunca comprou um Mac: “full of sound and fury, signifying nothing”.

            Agora eu lembrei porque parei de acessar este site, ao invés de só beber das fontes (digg, slashdot, cnet, etc). ;)

            [ ]s,

            olival.junior

          • http://zereinaldoblog.blogspot.com josereinaldoz

            “Só aconteceu que um mané se deu ao trabalho de escrever um código relativamente mané pra explorar a distração de algum outro mané. That’s all.”

            Leva à mau não Olivaljunior, mas TODOS os trojans, virus, worms e afins são feitos exatamente dessa maneira.

            Falha no sistema… (C)réu? (C)réu créu créu? (C)rééééééééééu?

          • http://obarboza.blogspot.com olivaljunior

            Leva à mau não Olivaljunior, mas TODOS os trojans, virus, worms e afins são feitos exatamente dessa maneira.

            Trojans talvez, mas vc já viu código em AppleScript? Dê uma olhada e vc vai entender o porquê de eu dizer q é “mané”. No mais, há “exploits” e “EXPLOITS”, se é q vc me entende… ;-)

            olival.junior

  • neyfrota

    cedo ou tarde vamos ver isso nos *nix!
    deixa ter desktop demais pra vc ver!

    mais medo é isso no meu celular, gastando minha bandwidth… roteando ligacoes pelo dados e terminando usando meus minutos HAHAHAHAH!! terriiivel pensar nisso! ainda bem ainda ta longe disso! mas que é possivel é!

    http://ney.frota.net

    • aaocs

      Cara eu sempre penso isso quando instalo alguma coisa aqui no n95.

  • Joao Lima

    Oi

    Espero que a microsoft lance em breve a correção dessa falha.

    Att

    Joao Lima

    • http://keaton.wordpress.com/ Keaton

      A correção é simples, quando for postar, não esqueça de apertar ALT+F4 antes de enviar.

      • Joao Lima

        :D

        E o bambu?

  • gabriel_

    E não adianta dizer que é porque o algum tem noventa e tanto porcento do mercado a mais que o outro – aquele que criar um vírus/worm/malware para Mac será tão famoso quanto os hackers que desbloquearam o iPhone, ou que fizeram o Mac OS X rodar em PCs pela primeira vez. Ou seja, um grande feito incessantemente tentado.

    Criar pragas virtuais em nome da fama é uma característica da década de 90.

    Já há alguns anos víruns, warms, spywares, keyloggers e afins são um negócio bastante lucrativo e praticado por quadrilhas organizadas. O crime é comum inclusive no Brasil, onde a Polícia Federal já prendeu várias destas quadrilhas.

    Por isso, faz todo sentido dizer que quanto mais popular for um sistema operacional, maior será o interesse destes crakers.

    • keni

      Mas eu tô admirado é como mactards se acham os mais importantes do universo. Agora é fama mundial criar um trojan para um SO usado por 5% do mercado? Que a quantidade de gente que usa determinado SO não está diretamente ligada ao interesse em violá-lo, roubar as senhas, contas bancárias etc etc? :? Aliás, só rindo mesmo, hahahaha!

  • http://yawara.br.com Ubiratan.apo

    Solução provisória.

    Abra o terminal o digite o seguinte código.

    osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"';

    Para verificar se deu certo digite agora.

    osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

    Você deve ver o seu nome de usuário depois disso.

    Fonte: The Apple Blog

    • dudacgf

      Tem um comentário ao post lá dizendo que o correto seria executar


      sudo chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

      numa janela de terminal e informar sua senha quando solicitado, pois o comando sugerido na verdade utiliza o backdoor para consertar o backdoor. convenhamos, é feio.

  • neto_antonio

    Oo fiquei preocupado agora =(
    meu macbook chega amanha ja ia ficar brincando de tentar pegar virus …
    mas afinal ia instalar Linux nele de todo jeito =).

  • lookez

    Há algum tempo um safado no fórum do macrumors postou supostas screenshots do leopard, mas era um vírus que infectava os programa mais utilizados e pegava suas senhas etc. Mas ele tinha bugs.

    Fiquei triste com a notícia. E agora jobs?

    Estou passando o Clam Xav, vai que ajuda :P

    Mas eu ainda tenho o meu Time Machine! pam pam pam!

  • lets2rock

    Skynet, trojan no Mac OS… sei não, mas algo me diz que esse mundo não vai durar muito tempo não.

  • http://forum.hmbt.org f41qu3

    Como a Fabi disse “Não adianta tapar o sol com a peneira.”, o problema está aí, e assim, não é porque se usa OSX que vai-se abrindo qualquer porcaria que se receba.

    Ps. Se alguém tiver uma cópia desse “virus” (uuu) me passe por favor. Gostaria de analizar e se possível postar uma ferramenta pra remoção do mesmo.

    Abraços.


    f41qu3 – “freedom.we.have.a.problem”

    * is a Freedom IRC Network Administrator
    * is a Developer
    * is available for help

    IRC: hmbt.osx86.hu
    ToH: hackint0sh.org | hmbt.org

  • ramonrfa

    GALERAAAAAA!!!
    Eu ia postar um comentário sobre a matéria da Fabiane… Mas… Vocês já comentaram tudo.
    Vocês já deram uma olhada no tamanho do post?
    Quando lí a matéria, pensei: “Trojan no Mac?! Deve ser o fim do mundo.”
    Agora, depois de tantos posts, e olhando o que isso virou, tô quase acreditando que é o fim do mundo…
    (Não é uma crítica. Isso aqui, como diz Caetano: Tá lindo! Deus salve a interatividade!)
    ———————————-
    Aguardo o dia em que o Pinguin achará a Maçã proibida no jardim frente à casa sem Janelas e assim perderá seus pudores, ficando mais bonito, fácil e com “cool factor”.

  • Camargos

    100_4511

  • Camargos

    100_4511

  • Camargos

    100_4511

  • Psycopata

    Alguém tem notícia se a Apple resolveu esse problema? Há uns 2 dias eu fiz um download de uma atualização da Apple. Será que foi resolvido?