Skip to content
27/09/2011 / Roberto Gimenez

Novo “vírus de Mac” finge ser documento em PDF

Fonte: http://macworldbrasil.uol.com.br

Programa nocivo, tecnicamente classificado como um Cavalo de Troia, baixa outro componente, que abre o computador para o controle de crimininosos via Internet

Empresas de segurança confirmaram hoje, 26/9, a existência entre usuários de Mac de um novo Cavalo de Troia que se disfarça como um documento PDF. O programa nocivo (Trojan-Dropper:OSX/Revir.A), que foi descoberto pelas companhias Sophos e F-Secure, usa uma técnica comum entre hackers do Windows.

“Esse malware tenta copiar a técnica implementada emvírus do Windows, que abre um arquivo PDF contendo uma extensão ‘.pdf.exe’ e um ícone PDF anexado”, disse a fabricante de antivírus finlandesa F-Secure.

A prática é baseada no truque chamado de “extensão dupla”: adicionar os caracteres “.pdf” ao nome do arquivo para se disfarçar como um arquivo executável.

O malware para Macs usa um processo de dois passas, composto por um utilitário “isca” Cavalo de Troia que faz o download de um segundo elemento, um backdoor (ferramenta que oferece acesso não autorizado ao computador) que então se conecta a um servidor remoto controlado pelo invasor, usando esse canal de comunicações para enviar informações obtidas no Mac infectado e recebendo instruções adicionais do criminoso.

O programa nocivo induz os usuários a abrirem o documento PDF aparentemente inofensivo, que é na verdade um arquivo executável, que entra em ação em segundo plano. “O objetivo é distrair o usuário e evitar que ele perceba qualquer outra atividade acontecendo”, afirmou a F-Secure.

Apesar de o Mac OS X incluir um detector antivírus, ele ainda não foi atualizado para detectar o recém-descoberto malware.  

****************************

ANÚNCIO

SpamTitan

  SpamTitan e a solução completa de segurança para sistemas de e-mails oferecendo proteção de alto nível em spam, vírus, trojans e conteúdos indesejados. Faça seu pedido do SpamTitan pelo telefone: (11) 4452-6458.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: