+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Software (/forumdisplay.php?fid=4)
+--- Fórum: Mac OS (/forumdisplay.php?fid=9)
+--- Tópico: Novo cavalo de troia ameaça OS X (/showthread.php?tid=7638)
Novo cavalo de troia ameaça OS X - miukita - 31-10-2010 18:28
De acordo com a empresa de segurança SecureMac, há um novo cavalo de troia à solta que afeta o OS X, incluindo a mais recente versão 10.6. O malware, denominado trojan.osx.boonana.a, está a espalhar-se via redes sociais, incluindo o Facebook, disfarçado de um vídeo.
Quando o utilizador clica na ligação "Is this you in this video?" é corrida uma applet Java que descarrega vários ficheiros para o computador e os corre automaticamente. O instalador modifica ficheiros de sistema para passar ao lado da necessidade de usar palavras-chave, permitindo o acesso externo a todos os ficheiros da máquina. Além disto, o cavalo de troia corre de forma invisível em segundo plano sempre que a máquina é iniciada, e comunica periodicamente com servidores para enviar informações sobre o sistema.
Além do OS X, a SecureMac diz que este trojan inclui ficheiros que também afetam o Windows. Para já, a solução sugerida é que os utilizadores desativem a funcionalidade Java nos seus browsers.
Para quem já estiver infetado, a empresa disponibiliza uma ferramenta gratuita para a remoção do cavalo de troia .
fonte:http://exameinformatica.aeiou.pt/novo-cavalo-de-troia-ameaca-os-x=f1007620
RE: Novo cavalo de troia ameaça OS X - aFriend - 31-10-2010 18:44
Informação adicional:
![[Imagem: 27-koobface-550x401.jpg]](http://macmagazine.com.br/wp-content/uploads/2010/10/27-koobface-550x401.jpg)
"Como você pode ver pela imagem acima, ele não tem nenhum certificado de segurança, então é preciso estar muito ciente do que se está fazendo (ou viajando na maionese) para permitir a execução desse treco."
http://macmagazine.com.br/2010/10/27/veja-la-onde-clica-um-malware-para-mac-os-x-anda-pegando-n00bs-em-redes-sociais/
Informação sobre o trojan:
"This malware, unlike what one company claims, is not a “critical” risk, for several reasons. The level of risk for any given malware depends on several criteria, and this risk as fluid. As time changes, the risk level can increase or decrease depending on how common the malware is, whether new variants appear, and other conditions."
"Concerning the files that are installed, there is a combination of Java files for the malware’s main operation, together with Mac, Windows and Linux files. Some files are archives containing Java classes or other Windows or Mac files. The following is a list of files downloaded:
cad.scp
cplibs.zip
cplib_x86_osx.tnw
cplib_x86_win.klf
jnana.pix
jnana.tsa
NirCmd.chm
nircmd.exe
nircmd.zip
nircmdc.exe
ofex.avi
ofex.exe
ofex.zip
OSXDriverUpdates.tar
pax_wintl
pax_wintl.zip
pex.bsl
rawpct
rawpct.zip
RingOnRequest.lock
rvwop
rvwop.zip
VFxdSys.exe
VfxdSys.zip
VfxdSysAdm.exe
WinStart.exe
WinStart.zip
One of the Java classes found in the above archives is called FaceBookWorm.class.
Intego has no doubt that there will be variants of this malware in the future, but for now, the threat is minimal. Intego’s Virus Monitoring Center is remaining vigilant in order to detect any new variants that may cause serious threats to Mac users."
http://blog.intego.com/2010/10/29/more-information-about-the-koobface-trojan-horse-for-mac/