Microsoft diz que vírus para Mac permite acesso remoto de criminosos

Microsoft diz que vírus para Mac permite acesso remoto de criminosos

Praga tenta se comunicar com servidor para receber comandos.

Batizado de ‘Olyx’, vírus tem semelhanças com o Dragão Noturno.

 

Altieres Rohr Especial para o G1

/applications/core/interface/imageproxy/imageproxy.php?img=http://s.glbimg.com/jo/g1/f/original/2011/07/26/26-pragapc-300.jpg&key=c60ac8ad61ec069b69242a2c3fcc01c2f33ebf70470db865690a22fbe7f53e4a" alt="26-pragapc-300.jpg">

Pacote que usava o nome da Wikipedia tinha praga para Windows e OS X (Foto: Reprodução)

Um vírus para o sistema operacional OS X cuja descoberta foi anunciada pela fabricante antivírus Dr. Web em junho pode ter um alvo específico – uma "missão". A possibilidade foi levantada por Meths Ferrer, um pesquisador da Microsoft, no blog da empresa. Diferentemente da maioria das ameaças para computadores Mac, da Apple, que instalavam um antivírus falso no sistema, o novo código malicioso dá acesso total ao computador da vítima para o criminoso. Ele foi batizado de Olyx.

A Microsoft é a criadora do Windows, sistema operacional mais utilizado entre computadores, e concorrente do OS X. Atualmente, o Windows está presente em 88,2% das máquinas, contra 5,37% do software da Apple, usado apenas em computadores Macintosh. A vantagem, no entanto, tem diminuído nos últimos anos: enquanto o mercado global de PCs sofre com o impacto da chegada de dispositivos móveis como tablets e smartphones, a Apple registrou crescimento de 14% na venda de computadores com OS X no segundo trimestre de 2011.

O arquivo do vírus estava dentro de um pacote que parecia pertencer à Wikipedia. Além do vírus, o pacote contém diversos outros arquivos inofensivos. Uma versão da praga digital para sistemas Windows também estava no pacote, mostrando que os responsáveis queriam um ataque multiplataforma.

O pacote foi obtido pela Microsoft através do VirusTotal, que compartilha o que é enviado com todas as fabricantes de antivírus listadas no site. Não se sabe onde ele foi publicado pela primeira vez.

O vírus não depende de root, e, portanto, dispensa senha durante a instalação. Uma vez instalado, ele será carregado junto com o sistema e ficará em silêncio, disfarçando-se de um aplicativo do Google. Durante sua execução, ele tentará repetidamente acessar um determinado endereço específico na internet.

A fabricante francesa de antivírus Intego criticou a Microsoft, desenvolvedora do Windows, por falar de uma praga que “não vale a pena ser mencionada”. O Windows é sistema operacional com mais problemas de pragas digitais desde a sua criação.

Para a Intego, a praga não está disseminada na web. Por outro lado, vírus com “missões” específicas nunca tem como objetivo se disseminar demais e sim apenas atingir os alvos desejados.

Roubo de dados

De acordo com a Microsoft, o dono do endereço no qual a praga tenta se comunicar poderia enviar comandos para o sistema infectado, instruindo-o a listar, baixar e enviar arquivos. Sem componentes adicionais – que o criminoso poderia instalar – o vírus parece ter o objetivo de roubar dados.

/applications/core/interface/imageproxy/imageproxy.php?img=http://s.glbimg.com/jo/g1/f/original/2011/07/26/26-antivirusembutido-300.jpg&key=d723d606ecc61871b17bce9deacac41c4c2662c4a5555b32602d3cb901d242a5" alt="26-antivirusembutido-300.jpg">

Apple inclui antivírus rudimentar no OS X desde a versão Snow Leopard (Foto: Reprodução)

O endereço está localizado na Coreia do Sul.

Ainda segundo a empresa, o código é semelhante ao que foi usado na operação Dragão Noturno, que atacou de forma sistemática diversas multinacionais do petróleo.

Essas características fizeram a Microsoft especular que o vírus talvez tenha um alvo específico ou uma “missão”.

Vírus no MacOS X

Considerado livre de pragas virtuais, o MacOS X tem sofrido diversos ataques nos últimos meses. Os mais notáveis são os antivírus falsos, cujas versões diversas forçaram a Apple a atualizar repetidamente o sistema rudimentar de proteção contra pragas que é incluído no sistema.

Recentemente, no entanto, o número de atualizações e ataques dessa natureza parece ter diminuído.

O Olyx não é o primeiro código a permitir o controle remoto de um sistema com MacOS X de forma maliciosa. Em 2004, uma praga que ficou conhecida como Opener ou Renepo também tinha a mesma funcionalidade. Ao contrário do Olyx, o Opener depende de acesso root para funcionar e irá exigir uma senha durante a instalação.

Fonte: G1