Sistemas Operacionais

25/07/2012 17h47 - Atualizado em 25/07/2012 17h47

Novo trojan para Mac se instala sem autorização do usuário

Filipe Garrett
por
Para o TechTudo

Um novo cavalo de troia vem infectando computadores baseados no sistema Mac OS X. A nova praga é conhecida como Crisis e tem a capacidade de se instalar no computador hospedeiro sem a necessidade de permissão ou comandos por parte do usuário. Até o momento, o trojan também vem sendo bem sucedido em manter-se oculto às medidas de segurança.

Cavalo de troia para Mac OS X é de difícil detecção (Foto: Reprodução)Cavalo de troia para Mac OS X é de difícil detecção (Foto: Reprodução)

O vírus roda nas versões 10.6 e 10.7 do Mac OS X e os desenvolvedores da Integro reportam que sua detecção em sistemas com acesso ao root do sistema é ainda mais difícil. Em sistemas com essa característica, o trojan consegue instalar pacotes que o deixam ainda mais difícil de localizar e remover.

A Integro explica que o arquivo do Crisis foi construído com recursos comuns nos malwares para Windows. O código é estruturado de uma maneira que torna difícil a aplicação de engenharia reversa para entender seu funcionamento e os danos potenciais que ele causa ao sistema hospedeiro.

De acordo com a Integro, o malware tenta se conectar a um endereço de IP a cada cinco minutos para receber instruções. Como a descoberta da praga é relativamente recente, ainda não se estabeleceu o tipo de danos em potencial que o Crisis pode causar ao computador e, por conta disso, ao menos até o momento, a Integro o considera uma ameaça de baixo risco.

Via Ubergizmo

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Felipe Nobre
    2012-07-26T07:28:24

    haha, meu Mountain Lion vai jantar esse cavalo de windows

  • Rodrigo Lima
    2012-07-26T00:37:08

    O arquivo (Crisis) não faz nada além de tentar abrir uma backdoor no sistema, e em seguida, cria um call home para o endereço IP 176.58.100.37. Na tentativa de fazer contato a cada cinco minutos. Este tipo de análise anti-técnica é comum em trojans para Windows, mas é relativamente incomum para trojans em sistemas Mac OS X.