Novo cavalo de troia ameaça OS X
|
31-10-2010, 18:28
Mensagem: #1
|
|||
|
|||
Novo cavalo de troia ameaça OS X
De acordo com a empresa de segurança SecureMac, há um novo cavalo de troia à solta que afeta o OS X, incluindo a mais recente versão 10.6. O malware, denominado trojan.osx.boonana.a, está a espalhar-se via redes sociais, incluindo o Facebook, disfarçado de um vídeo.
Quando o utilizador clica na ligação "Is this you in this video?" é corrida uma applet Java que descarrega vários ficheiros para o computador e os corre automaticamente. O instalador modifica ficheiros de sistema para passar ao lado da necessidade de usar palavras-chave, permitindo o acesso externo a todos os ficheiros da máquina. Além disto, o cavalo de troia corre de forma invisível em segundo plano sempre que a máquina é iniciada, e comunica periodicamente com servidores para enviar informações sobre o sistema. Além do OS X, a SecureMac diz que este trojan inclui ficheiros que também afetam o Windows. Para já, a solução sugerida é que os utilizadores desativem a funcionalidade Java nos seus browsers. Para quem já estiver infetado, a empresa disponibiliza uma ferramenta gratuita para a remoção do cavalo de troia . fonte:http://exameinformatica.aeiou.pt/novo-cavalo-de-troia-ameaca-os-x=f1007620 |
|||
31-10-2010, 18:44
Mensagem: #2
|
|||
|
|||
RE: Novo cavalo de troia ameaça OS X
Informação adicional:
"Como você pode ver pela imagem acima, ele não tem nenhum certificado de segurança, então é preciso estar muito ciente do que se está fazendo (ou viajando na maionese) para permitir a execução desse treco." http://macmagazine.com.br/2010/10/27/vej...s-sociais/ Informação sobre o trojan: "This malware, unlike what one company claims, is not a “critical” risk, for several reasons. The level of risk for any given malware depends on several criteria, and this risk as fluid. As time changes, the risk level can increase or decrease depending on how common the malware is, whether new variants appear, and other conditions." "Concerning the files that are installed, there is a combination of Java files for the malware’s main operation, together with Mac, Windows and Linux files. Some files are archives containing Java classes or other Windows or Mac files. The following is a list of files downloaded: cad.scp cplibs.zip cplib_x86_osx.tnw cplib_x86_win.klf jnana.pix jnana.tsa NirCmd.chm nircmd.exe nircmd.zip nircmdc.exe ofex.avi ofex.exe ofex.zip OSXDriverUpdates.tar pax_wintl pax_wintl.zip pex.bsl rawpct rawpct.zip RingOnRequest.lock rvwop rvwop.zip VFxdSys.exe VfxdSys.zip VfxdSysAdm.exe WinStart.exe WinStart.zip One of the Java classes found in the above archives is called FaceBookWorm.class. Intego has no doubt that there will be variants of this malware in the future, but for now, the threat is minimal. Intego’s Virus Monitoring Center is remaining vigilant in order to detect any new variants that may cause serious threats to Mac users." http://blog.intego.com/2010/10/29/more-i...e-for-mac/ |
|||
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 6 Visitante(s)