Início » Arquivos » Antivírus e Segurança » Novo malware para Mac OS X finge ser PDF (e não funciona como deveria)

Novo malware para Mac OS X finge ser PDF (e não funciona como deveria)

Avatar Por

Um novo tipo de malware para Mac OS X foi detectado hoje na web. Ele segue o mesmo modus operandis dos demais malwares para a plataforma: precisa ser voluntariamente instalado e depois disso passa a executar atividades maliciosas no computador em que está. Esse malware, no entanto, tem duas particularidades interessantes. A primeira: ele se comporta como um vírus para Windows, se disfarçando de um arquivo em PDF com duas extensões. A segunda: não funciona como deveria.

O malware foi encontrado por meio do site VirusTotal, que é um serviço que recebe dezenas de milhares de arquivos por dia e os rastreia usando as últimas definições da grande maioria de anti-vírus disponível. Ele é composto de dois elementos, o OSX/Revir.A (ou Revir-B, dependendo da variação) e o OSX/Imuler.A. O primeiro é um aplicativo que finge ser um arquivo PDF e que, ao ser executado, exibe mesmo um PDF em chinês, que a princípio parece inofensivo. Mas por trás dos panos ele está instalando o segundo elemento, que abre uma backdoor no Mac OS X para comunicação com um servidor.

Até aí, eles parecem relativamente perigosos, já que tem capacidade de se comunicar com um site específico. Mas segundo a empresa de segurança Sophos, ele não faz nenhuma tarefa maliciosa além dessa. O site com que ele se comunica ainda não passa de uma instalação limpa do Apache. E ao ser testado nos laboratórios da empresa, ele “não foi executado como o autor provavelmente pretendia” embora dentro do seu código tenha sido encontrado variáveis que denotam as intenções maliciosas do seu criador.

A teoria, segundo a empresa de segurança F-Secure, é de que o autor enviou um arquivo de exemplo para o VirusTotal, para saber se seria detectado ou não. Vou chutar que ele não passou no teste.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Fanboy
Meus malwares e viruses sao mais bonitos e elegantes que os seus. ;)
@ericardopvh
Acho engraçado o povo defendendo com unhas e dentes os sistemas que utilizam, o mais patético é o fato de um ficar brigando com o outro por besteira ! sinceramente desnecessário ! acho que independente de ter vírus, malware ou qualquer outra coisa você deve sempre desconfiar e se proteger o máximo confiar de mais é a maior brecha de segurança em todos os sistemas, o grande problema não é o sistema em si e sim o usuário ! ser fanboy não vai adiantar nada e nem vai fazer você melhor que o outro ! fica a dica !
Peter
que discussão patética.
Bestknighter
#Fato.
Kowalski
Para os "fanboys" da Apple: http://bit.ly/nxemPD :D ;)
gesiel
Acho que o pessoal aqui está muito fanboy. Todo software tem vulnerabilidade, esse tipo de malware vem a tona quando a vulnerabilidade aparece. O windows, como o sistema operacional mais utilizado no mundo, tem suas vulnerabilidades descobertas com muito mais facilidade. Acho que não adianta nada ficar pagando pau pra sistema operacional aqui.
J. Neto
Acho que eu entendi. É tipo como se fosse arquivo.pdf.exe/bin/wtv?
J. Neto
Como alguém instala um pdf???
@AntonioVeras
Um dos posts com comentários mais engraçados.
@AntonioVeras
E não importa o valor.
@calvincfb
Até onde vai uma devoção a uma empresa? É que nem religião? Eu tenho coisa mais importante pra me preocupar do que "qual sistema operacional é melhor". Só que é chato você ler comentários e ao invés de ter comentários inteligentes, tem comentário de um fanático(independente de SO) que nem uma criancinha falando mal do brinquedo alheio, eu, hein... Tá na hora de crescer, rapaziada...
Yangm
Not sure if trolling or just stupid. Já brinquei de MacOSX e só tenho uma coisa para te dizer: SAI DESSA VIDA.
Yangm
................../\ Same here.
Yangm
Mimimimi sou classe A e não pego vírus... OH WAIT!
Leandro de souza
Mais nao pode guspir no prato q se esta comendo
Exibir mais comentários