- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
- Home
- Sobre
- Arquivo
- Fórum
- Games
- Mobile
- Fotografia
- Games DB
- Colabore
- Anuncie
- Radar
- Minha conta
- Contato
Fórum
Criar novo tópico no fórum Últimos tópicos no fórumÚltimas respostas no fórum
- Ambiente Gráfico
- Imagem do dia: Desktop organizado
- O futuro da informática
- WinFS, onde foi parar?
- Comercial da Olympus - Show
- Samsung GX20
- Rotas internacionais LP Telem****
- Bing começa trazer resultados do twitter.
- Ser burro e ser feliz
- Steam no Windows 7 x64
- Virus Win32 Vitro - Help
- Fallout 3 em promoção no Steam - CORRÃO!
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Que nenhum sistema é invulnerável é patentemente óbvio, porém alguns são mais vulneráveis que outros. E não adianta dizer que é porque o algum tem noventa e tanto porcento do mercado a mais que o outro - aquele que criar um vírus/worm/malware para Mac será tão famoso quanto os hackers que desbloquearam o iPhone, ou que fizeram o Mac OS X rodar em PCs pela primeira vez. Ou seja, um grande feito incessantemente tentado.
Até pouco tempo atrás, malware para Mac era lenda ou piada. Nesses quase oito (oito!) anos, apareceu um ou outro pouco relevante que não fazia nem cosquinha no sistema, e era esquecido na semana seguinte. Mas aconteceu, e era apenas uma questão de tempo: foi criado um cavalo-de-tróia para Mac OS X, daqueles perigosos, que roubam senhas e arquivos, abrem o firewall, assumem privilégios do usuário root e tudo mais. E o que é pior: não é daqueles "complicados de se infectar", em que é preciso baixar, instalar, digitar senha de administrador. É só abrir e o bicho se move sozinho pra "/Biblioteca/Caches" e já faz o estrago.
Regina Duarte tinha medo, mas já sabia
Por todos os "features" do cavalo-de-tróia (ativar iSight, ativar compartilhamento de arquivos, pegar senhas, logar como root), ele foi classificado como de alto risco. Ele usa vulnerabilidades encontradas no Apple Remote Desktop, é compatível com o Tiger e com o Leopard, e os hackers que o criaram querem adicionar novas funcionalidades, fazendo com que ele se propague via Limewire e iChat. Além disso, é um vírus open source, então espera-se que logo surjam novas variantes do mesmo. Mais detalhes podem ser encontrados no Washington Post.
Steve Ballmer adorou a notícia
Nessas horas, várias dúvidas surgem na cabeça dos iTards: Como fica nossa reputação? Como vamos nos exibir pros PCzistas com nosso sistema invulnerável? Ainda teremos "assento preferencial na evacuação do planeta em caso de catástrofe global"? E agora, Jobs?
UPDATE: Comentário digno de nota foi o do Fábio Cardoso, e as reações de um outro Steve a respeito da notícia acima.
Fontes: Washington Post e Secure Mac [via Register Hardware]
- Feed comentarios deste post
- Blog do Fabiane Lima
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Entrar
Mais comentados
- HAL 9000 não fazia isso (110)
- Promoção: de U$$679 por U$$1818 (94)
- Livro: "Linux - Guia Prático" (85)
- A Casa Caiu pros Piratas (84)
- Windows XP resiste bravamente (78)
- Leigos não sabem diferenciar notebooks de netbooks (74)
- Stallman alerta contra os perigos do C# no Debian (74)
- Animação feita com... pastas! (71)
AH HA! AH HA! AH HA!
[mode Nelson off]
Os usuarios OS X são os mais vuneraveis por não terem medo de se infectarem...
_____________________
IndyCar Brasil tudo sobrea Fórmula Indy!
Primeiro Pro-Commenter da Blogosfera Brasileira.
Aposto que o cavalo-de-tróia é todo em aço escovado e acende alguma coisa quando está funcionando.
Nunca soube de uma coisa dessas num Mac, mas até as ameaças devem ser um primor de design.
Poemas open source em Memórias fictícias de Alex Popst
hehehehe
Esse é o iTrojan rsrsrsr
www.heberfa.com.br
HAUSHDUASDHUASD!!
Aço escovado? Que nada! Aluminum + Glass!
ja era tempo,como eu não sei a efeciencia da apple nesse caso devemos esperar
tomara que para o desespero dos freetards chegue um desses pra linux ou GNU/LINUX
E não adianta dizer que é porque o algum tem noventa e tanto porcento do mercado a mais que o outro - aquele que criar um vírus/worm/malware para Mac será tão famoso quanto os hackers que desbloquearam o iPhone, ou que fizeram o Mac OS X rodar em PCs pela primeira vez.
Como se alguém escrevesse malware para ficar famoso...
Como fica nossa reputação? Como vamos nos exibir pros PCzistas com nosso sistema invulnerável?
Como se vocês tivessem a reputação de sistema invulnerável...
Como se vocês tivessem a reputação de sistema invulnerável...
Er, só eu percebi que a Fabiane estava sendo irônica? Mas quem sou eu pra explicar piadas...
"Como se vocês tivessem a reputação de sistema invulnerável..."
Eu ACHO que ele não só entendeu a piada como já liberou a segunda fase.
Não, eu perdi a ironia mesmo
. Talvez porque muitos Mac users realmente achem que o sistema deles é invulnerável, super seguro, etc. De qualquer forma minhas desculpas.
Nossa! Então tá!
Só não sei pra que tanto ódio no coração!
TODO MUNDO SABE QUE O MELHOR SISTEMA OPERACIONAL DO MUNDO É O SOLARIS!
Que nenhum sistema é invulnerável é patentemente óbvio, porém alguns são mais vulneráveis que outros.
Isso é verdade.
Mas que Mac/Linux/BSD/Solaris são MUITO mais seguros que o sistema dominante no mercado, de fato, eles são.
Em qual desses sistemas você instala malware com um único clique?
o OSX é base Unix não é???
será que podem aproveitar o codigo e ser escrito para outros *nix ???
I Work All Night, I Work All Day, to Pay de Bills I have to Pay
Ain't it sad
Considerando que os freetardados não tem dinheiro e que teria que compilar o trojan para varias distros creio eu que não valesse apena.
_____________________
IndyCar Brasil tudo sobrea Fórmula Indy!
Primeiro Pro-Commenter da Blogosfera Brasileira.
Rocky
mas foi isso uma vez uma discussão em sala de aula
que soberania de um sistema não importa qual fosse nunca seria bom
hoje se apareceu um virus que simplesmente para o sistema operacional Windows vai afetar cerca de 80% de todos os computadores
mas se ouvesse uma distribuição maior, de versões
como por exemplo, 45% MS, 30% OSX, 35% *nix
caso algum malware desenvoldido para um sistema, só afetaria uma parte dos usuarios em todo o mundo.
torceria muito para uma coexistência de ao menos uns 3 ou 4 SO, e interoperabilidade entre eles
seria otimo para todos.
I Work All Night, I Work All Day, to Pay de Bills I have to Pay
Ain't it sad
http://www.youtube.com/watch?v=M3Z386vXrt4
Aí eu corrí pra entrevistar o Steve Jobs. Só que confundí de Steve.
F: E ai Steve? O que você achou desta notícia?
F: Steve, a Microsoft vai se aproveitar desta situação?
F: Alguma suspeita do autor deste Trojan?
F: Qual o tamanho do estrago que este Trojan faz o OSX, Steve? Qual o real tamanho do buraco?
F: E quando o pessoal da Apple disser que este é o primeiro trojan, e que o Windows já teve milhares deles?
F: Como se sente o usuário Apple, quando, pela primeira vez, alguém viola seu sistema e abre seu backdoor?
F: Mande vibrações positivas para a equipe de segurança da Apple:
hahahahhahaha Sensacional!
Cara, virei seu fã !
Merecia uma camiseta do Meiobit pela criatividade
______________________________________und ihr werdet die Wahrheit erkennen,
und die Wahrheit wird euch frei machen
Huahuahua! Valeu, Fabião. Nada como encarar as coisas com bom humor antes de partir pra pancadaria [;)]
-------------------------------
Antes de tentar contato com vida inteligente fora da Terra, podemos começar procurando aqui mesmo...
Perfeito!
Megalopolis
Bem mias interresante que a imagem do post Fabi....
Coloca a foto do Ballmer com o notebook pra ilustrar o post...
_____________________
IndyCar Brasil tudo sobrea Fórmula Indy!
Primeiro Pro-Commenter da Blogosfera Brasileira.
Noossa, por favor, faça isso Fabi !
______________________________________und ihr werdet die Wahrheit erkennen,
und die Wahrheit wird euch frei machen
... AHUAHAUHAUAHAUHAUHA
Sem comentários para esse comment.
Simplesmtente fantástico. Chegou até a animar meu dia ...
... passou.
Há duas coisas infinitas, o universo e a burrice humana. E eu estou em dúvida quanto o primeiro. - Albert Einstein
HAHAHAHAHAHAHA! Quase estrago um bom teclado da Dell com café, por sua causa
ahahhaahhahaha !!!
Parabéns, muito engraçado !
Mas estou em dúvida sobre qual foi a melhor piada: essa ou a declaração que o OS X tem "fama de invulnerável".
---------------------------------
If you perceive that there are four possible ways in which something can go wrong, and circumvent these, then a fifth way, unprepared for, will promptly developed
hauhauahuahauhauha
cara, to virando teu fã!
alias, poelo jeito daqui a pouco tu vai ter um fã clube aqui no meiobit, hahaha
______________________________________________________________
http://f4lh4critic4.wordpress.com/ blee....og
AhuAhuAHuAHUAHUAhuAHuAHuHAHu
Sou mais um te adiocnando como fã! haha
http://www.g1.com.br/tecnologia
hauahuaha, campeão esse post, parabéns!
winner..
Fábio Cardoso para editor do Meio Bit. AGORA!
Eu sou o único que acho o Balmer parecido com o sloth? Especialmente na foto que a Fabiane postou?
Antes de fazer uma pergunta idiota, pesquise!
Cara, o que posso dizer?
PALMAS !!!
Esse foi um dos comments mais criativos e engraçados que já vi no MeioBit!!!
Parabéns! MUITO BOM!
MultiVerso Linux - Linux for EAP
http://multiversolinux.com
uhasfdufdsaudfasu morri husahusfadfsad
1) To sentindo cheiro de posto flame que vai bater record de comments !!! Esse aqui vai pro Guiness.
2) Já vejo a senguinte conversa nos comments abaixo:
Como fica nossa reputação
iTard: Mas veja, o MAC só tem UM uniquinho mizero, enquanto que o RUINDOWS tem milhões!!!
WinTard: Eu já sabia ! Mac P0WNED ! Jobs FAIL !
E assim por diante rsrrsrs
______________________________________und ihr werdet die Wahrheit erkennen,
und die Wahrheit wird euch frei machen
Esqueceu do GNUTard!
GNUTard: *aponta e ri* HA-HA! Noobs!
Aiaiaia... brincadeiras à parte, o Ubuntu que se cuide, é o alvo mais fácil pra uma dessas. Um "sudo" bem colocado e "perdeu, preibói!"
Bruno Guedes
-- Toupeira Profissional
-- Universitário
-- Bloguista
"Boa Noite e Boa Sorte" (Edward R. Murrow)
Esqueceu do GNUTard!
GNUTard: *aponta e ri* HA-HA! Noobs!
Aiaiaia... brincadeiras à parte, o Ubuntu que se cuide, é o alvo mais fácil pra uma dessas. Um "sudo" bem colocado e "perdeu, preibói!"
Hehe...
Pura verdade...
Mas essa novidade eu tentei mostrar ao cardoso a dois dias.
E ele ignorou... :/
hehe
http://meiobit.com/comment/153935/Cardoso-tu-est
É fato que um dia aconteceria, mas ai é que ta, agora as desenvolvedoras criam um Idontwantfuckme hehe.
Isso era só uma questão de tempo. Que o MAC OX (e seus posteriores) não são o MAX de sistema operacional isso todo mundo já sabe. Mas é como eu sempre digo.
"Todos têm o direito de errar, mas a Micro$oft chuta o balde!"
Qualquer dia eu ainda substituo meu computador com Windows por um "Pense-Bem".
Há duas coisas infinitas, o universo e a burrice humana. E eu estou em dúvida quanto o primeiro. - Albert Einstein
Pense-Bem!
hahahahahaha!
achei que só eu tinha usado um desses... =P
Antes de fazer uma pergunta idiota, pesquise!
A única coisa que interessa agora é: como resolver o problema? Esperar um update de 1GB pro sistema?
Talvez não de sistema, mas das partes integrantes que estejam com os buracos. Existe anti-virus para Mac?
___
Um slime, dois slimes, três slimes, quatro slimes... um King Slime
Existe e as 6 pessoas que usam estão felizes por já terem se precavido
_____________________________________
Assinatura?
Nem pensar! Nunca entenderiam minha letra, minha sorte e que meu Blog não é manuscrito!
* Duplicado
_____________________________________
Assinatura?
Nem pensar! Nunca entenderiam minha letra, minha sorte e que meu Blog não é manuscrito!
O Jobs está tão magro que o Campo não está fazendo mais efeito...hehe.
Achei que só eu tinha reparado...
É a 3ª vez que eu vejo exatamente esse comentário sobre a magreza do Tio Estevão Trabalhos. Seria você um Bot 2.0?
Isso só vem mostrar que não existe um sistema a prova de falhas!
Daqui um tempo veremos notícias parecidas com essa mas sobre trojans para Linux, aí os freetards vão tremer na base... =P
Antes de fazer uma pergunta idiota, pesquise!
Isso só vem mostrar que não existe um sistema a prova de falhas!
Daqui um tempo veremos notícias parecidas com essa mas sobre trojans para Linux, aí os freetards vão tremer na base... =P
Treme não, meu fiu... No máximo vai fazer um risquinho no assoalho. rs
Há duas coisas infinitas, o universo e a burrice humana. E eu estou em dúvida quanto o primeiro. - Albert Einstein
Quanto mais um sistema fica reconhecido mundialmente, maior o interesse dos crackers para infectar tais sistemas. Enquanto o Mac OS X era pouco popular apresentava poucas vulnerabilidades, agora que se expandiu um pouco (ainda falta muito para ser popular) ele esta sofrendo nas mãos dos crackers. Espero que o titio Jobs perceba isto enquanto á tempo pois logo virão outros malwares trojans e muitas pragas mais perigosas.
Olhem isso: http://macmagazine.com.br/blog/2008/06/21/securema...
O último comentário explicou bem a situação - ironicamente, ele comentou usando Linux: Essa falha é grave pois não precisa da senha de administrador. Acredito que a correção saia em breve e logo os usuários de Mac estarão livres de malwares de novo, mas sistema à prova de erros non ecziste. Até eu que sou uma iTard assumida reconheço.
Megalopolis
Old.
E pera ai, Apple Remote é o controle Remoto. O problema está no Apple Remote Desktop, que é outra coisa. Não sei se entendi direito, mas me parece que há necessidade de te-lo instalado. Pouca gente tem porque pouca gente precisa dele.
Como diz o Secure Mac:
"The user must download and open the Trojan horse in order to become infected."
Ou seja, eu tenho que querer executar essa coisa. Que nenhum sistema é perfeito, isso é obvio. Só que só ficaria preocupado a partir do momento que não houvesse nenhuma intervenção do usuário.
Anyway, quem usa applescript geralmente é usuário intermediário a avançado.
Linux, BSD, e o OS X e outros *nix são bem mais seguros do que Windows. Ao menos por hora.
E pera ai, Apple Remote é o controle Remoto. O problema está no Apple Remote Desktop, que é outra coisa. Não sei se entendi direito, mas me parece que há necessidade de te-lo instalado. Pouca gente tem porque pouca gente precisa dele.
Obrigada pela correção, vou alterar.
E eu não conheço ninguém que tenha desinstalado o Apple Remote Desktop, afinal ele é uma dos "recursos para impressionar visitas" dos mais bacanas do Mac OS X.
Como diz o Secure Mac:
"The user must download and open the Trojan horse in order to become infected."
Ou seja, eu tenho que querer executar essa coisa. Que nenhum sistema é perfeito, isso é obvio. Só que só ficaria preocupado a partir do momento que não houvesse nenhuma intervenção do usuário.
Anyway, quem usa applescript geralmente é usuário intermediário a avançado.
Linux, BSD, e o OS X e outros *nix são bem mais seguros do que Windows. Ao menos por hora.
Desculpe, mas até eu que sou uma iTard vou ter que discordar. Eu concordo que AppleScript é só usuário avançado que usa, mas disfarce o arquivo de outra coisa como fazem no Windows (.bat, .com, .exe), e o usuário comum também cai nessa. E outra: o que torna o tal malware tão perigoso é justamente não precisar de privilégios administrativos no sistema.
Pode até ser difícil se contaminar com um cavalo-de-tróia desses (afinal, como o próprio Cardoso diz, Applefans são formas superiores de vida, não caem nessas facilmente), mas isso não torna a falha menos crítica. Não adianta tapar o sol com a peneira.
Megalopolis
Quanto ao disfarces por extensões, talvez seja algo a se pensar embora em *nix as extensões são trabalhadas de forma diferente.
E não, não quero tapar o sol com a paneira. sudo rm -rf / que o diga. E o sudo que deixa de pedir senha tb é outra falha chata. Sem falar em algumas brechas antigas do OS X que até hoje não foram corrigidas, segundo a Secunia.
Concordo que a falha é séria. Só acho que esta é uma brecha que por hora não é tão grave, embora o que possa vir a ser derivado dela possa ser. Talvez por isso alguns desses sites estejam classificando ela como de baixo risco. Ah sim, houve uma falha semelhante em 2006 e que rapidinho foi corrigida, como espero que seja esta.
edit: confundi os dois ARD
E a solução para o problema é ______ (???) . Ninguém comentou ou sugeriu soluções para o devido problema...
___
Um slime, dois slimes, três slimes, quatro slimes... um King Slime
Isso é serviço da Apple.
Megalopolis
Olha só, você precisa BAIXAR e ABRIR o programa para ele se instalar.
Ok, não pede senha, mas exige AÇÃO do usuário para acontecer alguma coisa.
Não é um daqueles em que você visita uma página com um javascript malicioso e dança.
O usuário é nível dummy e corre o risco de cair em uma dessas?
Quer ter um nível de segurança maior para este caso?
É só criar um usuário que NÃO esteja no grupo ADMIN (isto é, que não seja administrador).
Faz tudo o que o usuário dummy precisa e sobram direitos.
Simples. Muito simples. Pelo menos no Mac (e em boa parte das distribuições Linux).
Nas fontes originais da notícia, quem fez a classificação da "gravidade" do vírus foi justamente um dos poucos fabricantes de antivírus pra Mac. Interesse em fazer estardalhaço sobre o problema? Imagine . . .
Da parte de iTards em geral não estou vendo ninguém arrancando cabelos ou desperdiçando ciclos de CPU com essas coisas
OJr versão iTard [ voltando para o modo de hibernação agora ]
A hora que chegar o momento em que um Mac pegar um vírus através de um javascript sem intervenção alguma do usuário, aí dirás:
"Ah, mas o sistema não tem culpa, o usuário que entrou naquela página, não sei pra que o estardalhaço..."
Aí, o dia que um vírus infectar um Mac por uma falha qualquer no bluetooth vai ser "Ah, quem mandou o cara usar o Bluetooth?"...
Porque parece que ninguém percebeu que o maior problema não é o que Trojan faz, e sim o fato de EXISTIR um trojan que funciona, algo que era impensável a dois anos atrás; a ponto da Apple fazer propaganda zoando o Windows dizendo que "somos imunes a vírus".
Não adianta você esquivar do primeiro soco, camarada... você precisa ter ciência que ele foi exatamente o que foi, o PRIMEIRO soco, e que se você ficar se preocupando em se esquivar, mais cedo ou mais tarde um te acerta o queixo e você não levanta mais.
E sem esta conversinha de "Ah, é coisa simples o usuário ir lá e fazer tal coisa". Isso é coisa de gente que acha que o mundo é uma enorme campus party eterna, que todos entendem tudo de computador, e que o que é fácil pra gente é fácil pra todo mundo.
Correto, Fabião
boa parte dos vírus e trojans que infectam o windows utilizam algum tipo de engenharia social, do tipo "clique aqui para ver aquelas minhas fotos apimentadas...".
quando isso for usado num mac pela primeira vez (e será, esteja certo), será que eles vão acordar?
abs,
scratch, scratch, scrath . . . fuush... fuush
(onomatopéia de lixar unhas seguido de sopro nas mesmas)
olival.junior
Tsc, tsc . . . Vc fez uma série de inferências totalmente incorretas sobre minhas opiniões. Ainda por cima opiniões sobre fatos que sequer ocorreram.
Meu ponto está escrito na mensagem logo abaixo, em resposta ao Cima (por sinal, um expert em segurança em TI - veja a opinião dele).
No mais, vc realmente achar q esse tipo de exploit é novidade é como acreditar q o Jobso não usou DRM para alavancar o iPod, que o iPhone é um smartphone "pra valer", yada, yada, yada...
Vamos fazer o seguinte: até o final da próxima semana, vamos ver a quantidade imensa de usuários que estarão "infectados" e chorando as pitangas sobre o assunto...
And Praise Bob!!!
olival.junior
Tsc, tsc . . . Vc fez uma série de inferências totalmente incorretas sobre minhas opiniões. Ainda por cima opiniões sobre fatos que sequer ocorreram.
Ok, Campeão! Então senta e espera. Deve ter sido isto que a Microsoft fez no primeiro vírus pra Windows.
No mais, vc realmente achar q esse tipo de exploit é novidade é como acreditar q o Jobso não usou DRM para alavancar o iPod, que o iPhone é um smartphone "pra valer", yada, yada, yada...
E que Maria Madalena casou com Jesus Cristo, e que a Loira do Banheiro aparece nas escolas, e, como se diz? yada, yada, yada...
Se NÃO É NOVIDADE é pior ainda. Sinal que cada vez estamos mais perto de alguém explorar alguma vulnerabilidade que REALMENTE faça efeito.
Vamos fazer o seguinte: até o final da próxima semana, vamos ver a quantidade imensa de usuários que estarão "infectados" e chorando as pitangas sobre o assunto...
Eu acho que passarei a colocar explicações em fonte menor nos meus posts, igual fazem na Bíblia.
Camarada, não importa se este trojan fai infectar 7 milhões, ou duas pessoas, ou nenhuma. A questão é que ele existe. Se outros existiram antes dele, não importa: O fato evidente, notório, simples, e que eu não tenho a cara de pau de ignorar nem minimizar, é que a simples possibilidade de que algo seja executado na máquina e cause danos a mesma é preocupante.
O problema é quando o povo não quer enxergar mais distante que dois palmos. "Ah, a gente tapa este buraco com cimento e massa corrida e não dá nem moral pra infiltração".
Isto aqui foi em novembro do ano passado:
http://www.wired.com/politics/security/news/2007/1...
A frase final da matéria é interessante:
"It's Mac season. The next two years will be interesting."
Mas, dá nada não. Vamos indo nessa de "Ah, semana que vem veja quantos foram infectados", e outras frases de mocinha de filme de terror antes de se embrenhar no mato escuro e ser comida pelo monstro do pântano.
Vamos fazer o seguinte: até o final da próxima semana, vamos ver a quantidade imensa de usuários que estarão "infectados" e chorando as pitangas sobre o assunto...
Gente, o Bill Gates acessa o Meio Bit !!!
Foi essa a tática usada no caso do Code Red ?
Agora o momento fofoca: é verdade que vc vai se aposentar mesmo ou é só uma jogada de marketing ?
tchau Bill !
---------------------------------
If you perceive that there are four possible ways in which something can go wrong, and circumvent these, then a fifth way, unprepared for, will promptly developed
CLAP! CLAP! CLAP!!!
Putz! Só precisei ler 2 comments do Fabião pra virar fã dele!
Está corretíssimo irmão. Penso da mesma forma!
MultiVerso Linux - Linux for EAP
http://multiversolinux.com
Oi Olival,
Ok, não pede senha, mas exige AÇÃO do usuário para acontecer alguma coisa.
Igualzinho aos vários outros trojans que são usados para fazer fraudes bancárias aqui no Brasil.
Não é um daqueles em que você visita uma página com um javascript malicioso e dança.
Para fazer com que a execução seja automática, basta combinar este trojan com qualquer uma das dezenas de vulnerabilidades do Safari.
É só criar um usuário que NÃO esteja no grupo ADMIN (isto é, que não seja administrador).
Segundo a notícia isto não seria proteção, porque segundo a notícia este trojan explora uma vulnerabilidade no Apple Remote Desktop para elevar o seu privilégio e virar Admin.
No mais, realmente este trojan não explora nenhuma falha absurda no OS X, e eu também não acho que seja tão grave quanto a Fabiane colocou no post. Apenas mais um sinal de que o Mac está ficando popular e tendo mais a atenção dos desenvolvedores de malware.
Salve, Cima (and praise Bob!)
Começando pelo final:
No mais, realmente este trojan não explora nenhuma falha absurda no OS X, e eu também não acho que seja tão grave quanto a Fabiane colocou no post.
Meu ponto é exatamente este. A vulnerabilidade, inclusive, não é exatamente nova. Só aconteceu que um mané se deu ao trabalho de escrever um código relativamente mané pra explorar a distração de algum outro mané. That's all.
Chamadas no estilo "não vai haver m**da suficiente para alimentar a todos" são comuns aqui e fazem parte do jogo, mas alguém realmente parar por 2 minutos e ainda assim achar q é pra valer é substantivo começando com 'f' e representando o coito humano.
Daqui a pouco vão achar que o Steve Jobs realmente não gosta de DRM... kkkkkkkk
Mais detalhes sobre a vulnerabilidade aqui: http://www.heise.de/english/newsticker/news/109819...
olival.junior
No Windows: Cavalo de Tróia
No Mac: Um mané se deu ao trabalho de escrever um código relativamente mané pra explorar a distração de algum outro mané.
Vejemos o que o Washington Post diz, a fonte da Fabiane:
appears to be a collective and ongoing effort to create a package of malicious software that capitalizes on the ARDagent security hole first publicized last week.
Semana passada? Tornado público? E até agora não tem correção? Não, isso nem é tão grave assim. Não é porque o negócio tá executando scripts com previlégio de root sem necessitar de senha que a Apple vai esquentar com isso.
It appears that development of this malware started back in mid-May
Olha só! Parece que a falha foi descoberta ANTES da divulgação, e pelos próprios Hackers! Mas, isso nem perigo tem, é irrelevante.
"This could be bundled with any arbitrary application very easily," Dai Zovi said of the Trojan template
Pelo que o Washington Post diz, poderíamos embutir ele em qualquer aplicação pra Mac? Então e-mails com aplicações infectadas seriam possíveis?
Once installed, the Trojan drops a keystroke logger called "logkext" on the Mac user's system. It then sets up a virtual network computing (VNC) server listening on the victim's machine, which would provide an attacker remote access to the victim's computer.
Keylogger? Então o usuário infectado por este trojan pode correr o risco de tomar desfalque no banco On-line? VNC pra acesso Remoto?
The code also installs a Web-based "PHP shell" program that allows the attackers to remotely manipulate the infected machine using nothing more than a Web browser.
Tão inofensivo que permite que a máquina seja comandada pelo IE? Ser comandado pelo IE deve ser o cúmulo da decadência.
Dai Zovi said the programming approach in the Mac Trojan toolkit resembles the Visual Basic script-based Trojans that were used to infect Windows machines back in the earliest months of this decade.
Essa foi só pra sacanear. Na matéria do outro comentário, de novembro do ano passado, portanto meses antes, algum cara que deve ter sido chamado de exagerado diz: "OS X is the new Windows 98." Estas horas ele deve estar rindo a toa.
"What this demonstrates is that regardless of what the larger security community is focused on, people are interested in writing malware for the Mac," Dai Zovi said.
Esta é a parte séria: Ano passado foi o vírus conceito. Os fiéis disseram que não afetava ninguém. Agora, é o trojan que acaba com o sistema, e os fiéis voltam a dizer que não afeta ninguém. Quando o próximo afetar, já que tanto os usuários e tanto a Apple parecem estarem dispostos a tapar o sol com a peneira, aí vai dizer-se o que?
Fabião, acho que estamos todos de acordo aqui então. Este trojan realmente não tem nada de mais em relação aos que todos os dias o pessoal faz por aqui para infectar máquinas Windows. Pelo que ele faz, não mereceria ser notícia no Washington Post nem no MeioBit.
A única novidade é que os desenvolvedores de malware (que estão interessados em $$$, não em fama) parecem estar agora mirando também o Mac. Vai ser interessante quando os rootkits que eles fazem para Windows começarem a ser portados para o OS X...
Abraços,
Pelo que ele faz, não mereceria ser notícia no Washington Post nem no MeioBit.
Porque não?
Se fosse falha no Firefox, Windows ou um bug no Linux merecia?
Além do mais, assim como o Linux, o OSX tem a fama de ser seguro e não possuir falhas (todos sabem que é mentira, em ambos os casos, mas...), nada mais normal que vire notícia.
Este trojan realmente não tem nada de mais em relação aos que todos os dias o pessoal faz por aqui para infectar máquinas Windows.
No Windows é rotina pela forma que ele executa, ainda mais se tratando do XP onde qualquer programa roda facilmente como administrador.
Como o Fabião falou, essa falha é gravíssima! Executar um scrip como root? Isso é falha gravíssima em qualquer sistema, imagina um script pra linux que faz "sudo rm -fr /". Não duvido que apareça logo e que vai ser notícia também!
Antes de fazer uma pergunta idiota, pesquise!
Exato. Neste ponto (a gravidade do malware) concordo. Aliás, não pela gravidade: O trocinho é mesmo destrutivo. Se fizer tudo que o cara do Washington Post disse, uma infecção disto deve ser um inferno.
Mas ser infectado por isso exige uma condição muito complexa e pouco comum. Neste caso, o bug perde a gravidade inicial.
Mas, ainda acho que vale a notícia. Não pelo malware em sí, mas pelo fato de ser pra Mac, o que não é comum. Se a intenção da Fabiane foi esta, meio que de choque (DUVIDO que nem por uns 3 segundos não houve um pequeno medo de 'putz, já pensou se isso rola aqui?'), aí eu concordo.
O medo do pessoal do Mac, vai ser o dia em que acharem uma brecha que dê pra ser explorada e nem precise da intervenção do usuário. Quando ocorrer, vai ser tal qual Independence Day: Usuário Mac completamente desacostumado com segurança, sem conhecimento pra edição avançada do sistema, com um vírus destrutivo.
O pessoal que arruma PC não costuma ter conhecimentos sobre Mac.
É como chegar com a doença européia na américa dos incas e maias: Morre todo mundo porque não há imunidade.
Pelo que ele faz, não mereceria ser notícia no Washington Post nem no MeioBit.
Até passa ser notícia. O tom é q ficou umas oitavas acima e desafinou. Fica como alguns posts do povo q nunca comprou um Mac: "full of sound and fury, signifying nothing".
Agora eu lembrei porque parei de acessar este site, ao invés de só beber das fontes (digg, slashdot, cnet, etc).
[ ]s,
olival.junior
"Só aconteceu que um mané se deu ao trabalho de escrever um código relativamente mané pra explorar a distração de algum outro mané. That's all."
Leva à mau não Olivaljunior, mas TODOS os trojans, virus, worms e afins são feitos exatamente dessa maneira.
Falha no sistema... (C)réu? (C)réu créu créu? (C)rééééééééééu?
Leva à mau não Olivaljunior, mas TODOS os trojans, virus, worms e afins são feitos exatamente dessa maneira.
Trojans talvez, mas vc já viu código em AppleScript? Dê uma olhada e vc vai entender o porquê de eu dizer q é "mané". No mais, há "exploits" e "EXPLOITS", se é q vc me entende...
olival.junior
cedo ou tarde vamos ver isso nos *nix!
deixa ter desktop demais pra vc ver!
mais medo é isso no meu celular, gastando minha bandwidth... roteando ligacoes pelo dados e terminando usando meus minutos HAHAHAHAH!! terriiivel pensar nisso! ainda bem ainda ta longe disso! mas que é possivel é!
http://ney.frota.net
Cara eu sempre penso isso quando instalo alguma coisa aqui no n95.
Oi
Espero que a microsoft lance em breve a correção dessa falha.
Att
Joao Lima
A correção é simples, quando for postar, não esqueça de apertar ALT+F4 antes de enviar.
E o bambu?
E não adianta dizer que é porque o algum tem noventa e tanto porcento do mercado a mais que o outro - aquele que criar um vírus/worm/malware para Mac será tão famoso quanto os hackers que desbloquearam o iPhone, ou que fizeram o Mac OS X rodar em PCs pela primeira vez. Ou seja, um grande feito incessantemente tentado.
Criar pragas virtuais em nome da fama é uma característica da década de 90.
Já há alguns anos víruns, warms, spywares, keyloggers e afins são um negócio bastante lucrativo e praticado por quadrilhas organizadas. O crime é comum inclusive no Brasil, onde a Polícia Federal já prendeu várias destas quadrilhas.
Por isso, faz todo sentido dizer que quanto mais popular for um sistema operacional, maior será o interesse destes crakers.
Mas eu tô admirado é como mactards se acham os mais importantes do universo. Agora é fama mundial criar um trojan para um SO usado por 5% do mercado? Que a quantidade de gente que usa determinado SO não está diretamente ligada ao interesse em violá-lo, roubar as senhas, contas bancárias etc etc?
Aliás, só rindo mesmo, hahahaha!
Solução provisória.
Abra o terminal o digite o seguinte código.
osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"';Para verificar se deu certo digite agora.
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';Você deve ver o seu nome de usuário depois disso.
Fonte: The Apple Blog
Tem um comentário ao post lá dizendo que o correto seria executar
sudo chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
numa janela de terminal e informar sua senha quando solicitado, pois o comando sugerido na verdade utiliza o backdoor para consertar o backdoor. convenhamos, é feio.
Oo fiquei preocupado agora =(
meu macbook chega amanha ja ia ficar brincando de tentar pegar virus ...
mas afinal ia instalar Linux nele de todo jeito =).
Há algum tempo um safado no fórum do macrumors postou supostas screenshots do leopard, mas era um vírus que infectava os programa mais utilizados e pegava suas senhas etc. Mas ele tinha bugs.
Fiquei triste com a notícia. E agora jobs?
Estou passando o Clam Xav, vai que ajuda
Mas eu ainda tenho o meu Time Machine! pam pam pam!
Skynet, trojan no Mac OS... sei não, mas algo me diz que esse mundo não vai durar muito tempo não.
Como a Fabi disse "Não adianta tapar o sol com a peneira.", o problema está aí, e assim, não é porque se usa OSX que vai-se abrindo qualquer porcaria que se receba.
Ps. Se alguém tiver uma cópia desse "virus" (uuu) me passe por favor. Gostaria de analizar e se possível postar uma ferramenta pra remoção do mesmo.
Abraços.
---
f41qu3 - "freedom.we.have.a.problem"
* is a Freedom IRC Network Administrator
* is a Developer
* is available for help
IRC: hmbt.osx86.hu
ToH: hackint0sh.org | hmbt.org
GALERAAAAAA!!!
Eu ia postar um comentário sobre a matéria da Fabiane... Mas... Vocês já comentaram tudo.
Vocês já deram uma olhada no tamanho do post?
Quando lí a matéria, pensei: "Trojan no Mac?! Deve ser o fim do mundo."
Agora, depois de tantos posts, e olhando o que isso virou, tô quase acreditando que é o fim do mundo...
(Não é uma crítica. Isso aqui, como diz Caetano: Tá lindo! Deus salve a interatividade!)
----------------------------------
Aguardo o dia em que o Pinguin achará a Maçã proibida no jardim frente à casa sem Janelas e assim perderá seus pudores, ficando mais bonito, fácil e com "cool factor".
Alguém tem notícia se a Apple resolveu esse problema? Há uns 2 dias eu fiz um download de uma atualização da Apple. Será que foi resolvido?