29/07/2013 15h54 - Atualizado em 29/07/2013 15h54

Malware descoberto oferece mesmo risco de infecção em Windows e Mac OS

João Kurtz
por
Para o TechTudo

Pesquisadores das empresas F-Secure e Webroot encontraram uma família de malware que infecta tanto o Windows quanto o OS X. Outra característica do novo trojan, chamado Janicab.A, é o fato de usar páginas do YouTube para infectar computadores.

Malware usa links do YouTube para se conectar a servidores (Foto: Divulgação)Malware usa links do YouTube para se conectar a servidores (Foto: Divulgação)

O Janicab procura um link do YouTube de uma lista em seu código. Lá, ele é redirecionado para um servidor C&C (Command and Control - comandar e controlar, em tradução livre) onde ele recebe atualizações e comandos. A versão para Mac envia screenshots e áudio para o servidor, enquanto a do Windows apenas espera instruções.

O código foi descoberto quando as equipes documentaram um novo trojan específico para usuários do Mac OS. Seguindo a tendência de outros malwares descobertos recentemente, o Janicab estava assinado com uma ID de desenvolvedor da Apple válida e usava um caractere unicode conhecido como “right-to-left override” para fazer o arquivo de infecção se disfarçar como um arquivo PDF.

Janicab se disfarça como PDF para infectar computadores (foto: Divulgação)Janicab se disfarça como PDF para infectar computadores (foto: Divulgação)

Na última semana, pesquisadores da Avast publicaram um post anunciando que o malware também pode infectar computadores com Windows através de uma vulnerabilidade que permite a instalação de scripts VIsual Basic malignos que podem permanecer ativos mesmo após a máquina ser reiniciada. O problema foi corrigido pela Microsoft em 2012.

Os relatórios das empresas não dizem quantos computadores foram infectados pelo Janicab. Eles acreditam, contudo, que ele esteja ainda em fase beta e seus criadores estão tentando ganhar experiência com ameaças multiplataformas.

Via Ars Technica

Você sabe como detectar um KeyLogger? Descubra no Fórum TechTudo.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Eleonora Bassani
    2013-09-25T17:06:51

    O tal do SERVIECA também dá um trabalho danado.