Computadores da Apple se tornam alvo de pragas
“”Os computadores da Apple foram atacados recentemente por dois cavalos de tróia, em um indicativo de que as máquinas da marca, que sempre alardeou a segurança de seus sistemas operacionais, estão se tornando alvo de ações maliciosas.” É, onde há usuário desatento há perigo.”
Enviado por Rogerio (rgrlinuxΘgmail·com) – referência (folha.uol.com.br).
Malware para UNIX (como o Mac OS X), derivados e clones (como o Linux) estão longe de ser novidade – basta ver a lista de rootkits e trojans que o chkrootkit era capaz de detectar, no Linux, em 2007. Mesmo assim, notícias sobre isso são interessantes para conscientizar e informar os que acreditam que trata-se de algo inexistente, ou exclusividade de algum outro software.
Fico grato em saber que, segundo o site do Chkrootkit, apenas 63 pragas existem no mundo *nix…
Em contra partida, para outros sistemas, cerca de 530.000 pragas podem ser contabilizadas…
Não sei se essa estatística é correta. Peguei do Wikipédia:
http://pt.wikipedia.org/wiki/Vírus_de_computador
Sobre o Mito do Malware no Mac
http://www.roughlydrafted.com/2009/01/29/the-mac-malware-myth/
Com a popularidade do MacOS X crescendo e sendo um sistema também usado por muita gente leiga, não é de se estranhar alguém fazer um trojan para ele. Mas podem notar que os casos mais recentes são de trojans embutidos em cracks e cópias PIRATAS de aplicativos proprietários poupulares como o Photoshop.
No linux esse tipo de malware seria muito menos provável pelo fato de softwares proprietários serem menos usados, mas é claro que em qualquer plataforma se o usuário rodar qualquer programa malicioso como root/administrador o ataque vai ter sucesso.
O uso de rootkits na realidade é uma técnica complementar aos malwares para garantir o controle da máquina do usuário e no caso do linux sempre foi muito mais comum isso ser usado contra servidores e não desktops porque os servidores ficam muito mais tempos expostos na internet e geralmente o atacante precisa usar alguma falha de segurança do PHP, softwares CMS, etc para ganhar o acesso à máquina ou ainda usar ataques de ssh por força bruta.
No mundo windows os rootkits vêm sendo cada vez mais usados pelos malwares modernos para controlar as máquinas. O problema do windows é que a Microsoft parece estimular tudo que é tipo de práticas ruins de segurança em troca de “facilidades” para o usuário e nem o tal windows 7 escapa dessas coisas
http://www.neowin.net/news/main/09/02/04/windows-7-uac-has-a-second-flaw
http://www.istartedsomething.com/20090204/second-windows-7-uac-flaw-malware-self-elevate/
Bom.. contra o famoso virus portugues, que: nao há vacina, anti-virus, firewall, ataca window, blackberry, iphone, solaris, linux(todos), bsd (todos), MAC, ……
NADA (a nao ser inteligencia…), evita o ataque e consequentemente destruição do seu computador.
veja -> AQUI
Não há motivo nenhum para alarde. O Mac OS X, assim como o Linux, estão vulneráveis a programas maliciosos apenas se:
1- Houver o consentimento do usuário através da instalação do malware (para usuários com privilégios administrativos) – falta de informação ou negligência;
2- Falhas em aplicações, permitindo assim uma invasão/ataque remoto do sistema (sistemas com software atualizado são muito menos suscetíveis a esse tipo de problema);
3- Houver uma falha de projeto de algum protocolo ou software largamente utilizado;
4- E finalmente, se houver uma camada de compatibilidade com Windows instalada (Samba), o sistema poderá ser comprometido ate certo ponto como se uma versão do Windows ele fosse.
Por enquanto no mundo *nix e compatíveis (Mas OS X, BSDs, Solaris, Linux, etc) essa é a realidade. O resto é sensacionalismo.
s/Samba/Wine
Creio que não há alarde nenhum em lembrar que suas condições 2, 3 e 1 são bastante comuns, especialmente em estações desktop.
Ninguém percebeu o fato de os 2 trojan’s terem sido em versões ripadas e pirateadas de 2 softwares originais, onde os piratas aproveitaram que agora o iLife e o iWork não pedem mais serial e botaram uma coisinha a mais?
Se não quer correr risco, não pegue software no primeiro torrent-click. Lembrando que o trojan só se instala depois que o usuário (aquele que baixou o software no tracker mais próximo) permitir a instalação do software pirata na máquina.
Acho que se aproveitar dos pontos fracos comuns aos seus alvos é parte importante da própria definição de cavalo de tróia. O número de usuários que faz download sem maior escrutínio é grande e crescente, e soluções de segurança que se baseiem em uma expectativa de conscientização espontânea deles não me parecem muito eficazes.
No fim das contas, os às vezes tão criticados repositórios centrais de software se mostram uma grande vantagem de segurança e facilidade dos sistemas operacionais livres, já que o software contido neles passou pelo escrutínio dos desenvolvedores e distribuidores.
Esta notícia serve para nos lembrar que números pequenos não implicam segurança. Um raciocínio muito usado para defender o Windows e seus aplicativos é que, como o Windows domina o desktop, então ele é o alvo da maioria dos ataques e por isso malware é incomum para os outros sistemas operacionais. Isto é em parte verdadeiro, pois muitos crackers maliciosos estão interessados em atingir o máximo possível de usuários. Mas a idéia implícita neste raciocínio de que os outros sistemas operacionais não são mais seguros do que o Windows não é verdadeira!
O contra-exemplo clássico é o Apache, que apesar de dominar a web não é o principal alvo de worms e outros ataques. A maior parte dos ataques a servidores web estão voltados na verdade para o IIS, e muitos ataques são bem-sucedidos diga-se de passagem…
’1- Houver o consentimento do usuário através da instalação do malware (para usuários com privilégios administrativos) – falta de informação ou negligência;’
Justamente, no Mac OS X é mto fácil você camuflar qualquer praga, como tudo é fácil, clique duas vezes, coloque a senha e instale, o usuário pode ser enganado.
Eu sempre que posso, em fóruns e listas (que nem participo mais, só fórum mesmo) tento avisar que existem sim pragas para *nix, mas o que tem de gente que propaga aos 4 ventos que isso não existe é uma grandeza, inclusive um usuário, ao tomar consecimento disso fez uns testes, foi um tópico interessante no FGdH, ele tentando a todo custo infectar o sistema, mas só conseguiu na hora que usou o root mesmo heheh.
Em uma rua* com um carro* um novato pode subir no meio-fio e atropelar todo mundo. Imagine se ele estivesse bêbado e falando no celular? (nos SOs é como usar cracks e cópias PIRATAS)
* Ambos em perfeito estado de funcionamento.
Acho melhor começar a pensarem em Antivírus pro Linux
Já existe a um bom tempo, mas se brincar o opera é mais usado do que os antivírus.
“Justamente, no Mac OS X é mto fácil você camuflar qualquer praga, como tudo é fácil, clique duas vezes, coloque a senha e instale, o usuário pode ser enganado.”
Isso me lembra uma distro marronzinha que rola solta por aí =)
Danilo Cesar, esse é o destino de todo sistema operacional muito usado.
Vírus executa sozinho, rootkit e um deslize do usuário.
Generalizações e simplificações tolas a parte, o mundo *nix continua um céu de brigadeiro quando comparado com a realidade cotidiana da plataforma Windows. Gostem ou não alguns, isso se deve muito mais a características de arquitetura do que do sucesso de público.
Certamente que inovações na área de segurança são sempre muito bem vindas e deve ser adotadas em qualquer SO, assim como a adoção de boas práticas e manter-se bem informado.