Depois de toda a discussão gerada pelo OSX/Leap.A, um novo worm foi criado para a plataforma da Apple. A novidade é que uma falha de segurança é explorada no sistema 10.4 Tiger, que faz com que o worm seja salvo em um diretório diferente do escolhido pelo usuário em uma transferência de arquivos via Bluetooth.

A empresa de segurança finlandesa F-Secure é que alerta sobre o novo código malicioso. Batizado de OSX/Inqtana.A, o worm, programado em Java, espalha-se por redes sem fio Bluetooth. Para ser infectado, é necessário que usuário aceite a transferência de três arquivos separadamente.

Quando o usuário aceitar as transferências, o worm explora uma falha no Mac OS X que permite que um programa seja salvo fora do diretório especificado para transferências de arquivos. O worm utiliza isso para ser copiado para a pasta ~/Library/LaunchAgents/, que é semelhante ao “Inicializar” do Windows XP. Com isso, o worm será iniciado automaticamente pelo sistema na próxima vez que ele for reiniciado.

O worm é apenas uma prova de conceito criada para provar que é possível explorar as falhas existentes no OS X através de códigos maliciosos. Foi incluído um contador no worm que bloqueia sua execução após o dia 24 de fevereiro de 2006. Ele é, portanto, um código malicioso “zoo”, que nunca será capaz de se espalhar realmente para atacar os sistemas da Apple.

Mesmo assim, a existência da praga é prova de que todo sistema possui falhas e que as mesmas podem ser exploradas de alguma forma. A falha explorada já possui correção disponível para usuários de Mac.

Leap.A: Trojan, worm ou vírus?

O que esquentou a discussão sobre o Leap.A, encontrado ontem, foi a sua classificação. Usuários de Mac e até mesmo a própria Apple insistiram que o Leap.A não se trata de um vírus.

O programa poderia ser classificado como um “vírus”, pois infecta os programas usados recentemente. Ele também poderia ser um worm devido à existência do código para se espalhar via iChat e, finalmente, um trojan por tentar se passar por algo inofensivo (as screenshots do novo sistema da Apple). Como a praga é capaz de se espalhar sozinha (através do iChat), no entanto, a definição de cavalo-de-tróia se torna inválida.

Algumas pessoas contestaram que somente um código malicioso que se espalha sem a interação do usuário é vírus. Essa afirmação não é correta. Não existe um termo exclusivo para ameaças desse tipo, mas elas geralmente são classificadas como “worm”. Blaster, Sasser e Opaserv, todos códigos maliciosos que se espalham sem interação do usuário, foram classificados como “worm”.

Desde que a discussão começou, a Sophos atualizou seu alerta sobre a praga para incluir uma explicação dos termos e dizer que “É correto chamar o Leap.A de vírus ou worm, mas não de trojan.”

Vírus são pragas que infectam arquivos no disco, porém um worm é considerado mais evoluído do que um vírus. Se um vírus que infecta os programas no disco, como é o caso do Leap.A, também se envia através de e-mail ou mensagem instantânea (no caso o iChat), ele é considerado mais evoluído que um vírus e portanto é classificado como um worm. Um exemplo disso é o Beagle.N@mm, uma praga que infecta arquivos no disco, como muitos vírus antigos, mas, ao mesmo tempo, possui uma função para enviar e-mail e, por esse motivo, foi classificado como um worm. Retirando-se a função de e-mail, entretanto, a praga seria como muitas outras que recebem a classificação de vírus.

O Inqtana.A, por sua vez, não poderia ser chamado de um vírus, pois ele não infecta nenhum arquivo no disco. Ele utiliza apenas a rede para se espalhar e portanto pode ser apenas chamado de worm.

De certa forma, todo worm é visto como um código mais avançado que do qualquer outro vírus, portanto dizer que a plataforma não possui “vírus”, mas sim “worms” não traz nenhum consolo para a comunidade de segurança, que terá de lidar com os problemas independentemente dos nomes e classificações que eles vão receber.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

18 comentários

  1. Ixiiii, agora eu quero ver o que a APPLE tem a dizer sobre o sistema perfeito dela… rsrs. vamos Esperar as noticias do MacPress

    Curtir

  2. Aecio F. Neto 18/02/2006 às 15:28

    A eficiencia desses “virus” para MAC OSX – até o momento – depende de acao do usuário. Em ambientes windows, isso é desnecessário para a grande maioria das pragas.
    Num momento em que pragas sejam instaladas e propagadas neste sistema sem conhecimento do usuário, aí pode-se considerar um grande problema de seguranca.
    Até agora, não vi nada de novo sobre essas pragas em Unix ou FreeBSD (MAC OSX).
    É esperar para ver.

    Curtir

  3. Até onde vi, é necessário a intervenção do usuário, em pelo menos tres arquivos diferentes (tres aceites). Tá parecendo que o usuário deva realmente carregar o virus, e alem do mais verificar casualmente a pasta ~/Library/LaunchAgents/ não nenhuma tarefa dífícil. Moral da estória, o sitema não é perfeito mais se prevenir é bem mais fácil, alem disso o worn não me parece tão ofenciso assim.

    Curtir

  4. Aecio F. Neto

    Vírus dependeram da ação do usuário durante anos e nem por isso deixaram de se espalhar. Exemplo? LoveLetter. Tinha que clicar no anexo. E um monte de gente clicou. E isso se repete até hoje: Nyxem, MyDoom, Bagle… nenhum se espalha sem que usuário clique no anexo.

    joselito

    O programa é uma prova de conceito, como foi escrito na matéria. A maioria das provas de conceito possuem limitações extremas que não permitem que elas se espalhem. O Duts.A, que foi um vírus prova-de-conceito para o WinCE, por exemplo, exibe a mensagem “Querido usuário, eu posso me espalhar?” e requer que o usuário diga “Sim” para que o vírus continue.

    Curtir

  5. Rogério Pefi 18/02/2006 às 21:02

    É impressionante como a maçanzinha com apenas 5% do mercado de computadores pessoais é capaz de mobilizar tanta atenção. Esse vírus que fizeram é tão ridículo que qualquer um pode fazer o seu, basta seguir a receita da revista Macmania http://www.terra.com.br/macmania .Agora é mais triste ainda quando um PCzista com ruindows tenta desmoralizar o MacOSX por que apareceu 1 “vírus (será?)”. Ele que já perdeu a conta de quantas vezes teve que atualizar o antivírus, ou de quantos firewalls, antiisto ou antiaquilo. A verdade é que o Mac OS X foi construído do zero baseados nas tecnologias mais modernas, e o Windows é uma colcha de retalhos que a cada remendo se torna mais vulnerável, pois apesar da cara moderninha o que bate lá no fundo é o horrendo, ruim e pavoroso e antiquado DOS e a BIOS que data da época do ENIAC.

    Curtir

  6. Interessante isso, os micros MAC existem a quantos ano? Muuuuuitos, e esse me parece o primeiro caso de um suposto vírus, worm, sei lá como querem chamar, isso realmente não importa, estamos falando do que? Segurança? É…. nesse caso o bom mesmo é usar aquele produto das janelinhas né? :)
    Gente, quantas pragas, ou quantas atualizações existem pro tal sisteminha? Ele é seguro? É o mais seguro? Isso tudo é relativo, mas uma coisa eu sei, não tem como usuários das janelinhas falarem em segurança perto de mim, ainda mais que o próprio IE é detonado por spywares direto, o cara tem que comprar um anti vírus, pagar caro e ainda assim, não ter solução, pois por mais que atualize o antídoto, as pragas aumenta numa proporção imensa, é como comprar uma geladeira e precisar de uam vacina para você poder simplesmente abrir a porta para pegas água. Nooooossa! Isso sim é lindo! Isso sim merce discurssão. Bem… não uso MAC OS, Não uso as janelinhas, mas entre um e o outro, eu ficaria sem dúvida com o MAC.
    Valeu!

    Curtir

  7. andréa ferreira da silva 19/02/2006 às 16:31

    realmente, a gente tem acabar com o vírus estâo por toda parte.

    Curtir

  8. Por enquanto eles precisa da interação do usúario, mas se saiu um worm para Mac, isso pode facilitar uma criação de um worm que não precise da interação do usúario, o ninguém acredita que isso sejá possivel , mas vamos fazer um exemplo.. a 8 anos atrás se alguém mencionasse que sairia o Pentium 4 3.0Ghz ou AMD 3.4Ghz, alguém acreditaria ?

    Curtir

  9. Bem, realmente não é tarefa dificil um usuario aceitar tres arquivos para que o virus ou worm se espalhe…
    Mas fazer comparação de segurança entre windows e Mac realmente é tarefa ardua, pois a todo instante vc le: MS libera atualização para isso…MS assume bug naquilo….alguem poderia mencionar algo sobre o MAc?
    Não uso Mac, mas pelo pouco que conheço, é muito mais flexivel que o Windows…

    Curtir

  10. Emanuel Roger 20/02/2006 às 09:56

    Interessante notar o quanto os Macmaniacos ficaram “ofendidos” quando revelaram que o “grande, poderoso e perfeito” MAC OS X pode ser explorado por pragas tão simples. Como o próprio Altieres disse, essas pragas acima de tudo servem para mostrar que qualquer ambiente que rode códigos maliciosos pode sim ser vítima de um código malicioso, feito justamente para explorar uma falha.

    Essa falha foi o “calcanhar de Aquiles” dos Mac Maniacos, agora eles não podem mais negar que o seu SO é 100% seguro, e não adianta negar, os fatos falam por sí.

    Quanto a superioridade de um MAC em relação a PC, seja em segurança ou outro tema qualquer, basta lembrar que existe Linux, tão ou mais seguro que o MAC OS, em desempenho basta lembrar que “Star Wars III – Revenge of the Sith” foi totalmente desenvolvido com uso de PC’s, providos de processadores AMD Athlon 64, coisa até pouco tempo certamente dominada pelos MAC’s e que hoje não é realidade, ainda mais com a Apple usando processadores Intel.

    Segurança acima de tudo está na consciência do usuário e do conhecimento das limitações de seu SO. Aposto que essa não será a ultima praga que afetará o tão clamado MAC OS.

    Curtir

  11. Immortal Agent 20/02/2006 às 11:02

    Nenhum sistema é 100% seguro…
    O que fizeram foi um estudo e uma demonstração.

    O Windows é um sistema todo retalhado… Tem muitas falhas… Sem dúvida…

    Como profissional na área prefiro não criar preconceitos aqui e ali…

    Mas seria interessante analisar friamente a quantidade de pessoas que usam Windows e OS… A quantidade de gente que estuda programação para Windows e OS…
    Analizando dados como esses dá até para entender um pouco melhor a situação…

    Lembrando: A Apple é 51% do tio Bill!

    ass.Immortal Agent

    Curtir

  12. Acreditaria. É bem provável que existissem computadores na frequência de 3 GHz na data atual. Há 8 anos atrás, bastava analisar o tal comportamento (ou “Lei”) de Moore.
    Pra mim, está claro que Linha Defenssiva é patrocinada pelo tioBill.
    Tanto alarde, por quase nada. Enquanto fizeram a íncrivel marca de 1 vírus para MAC, quantos foram fabricados pra Win? Uzo Linuquiz.

    Curtir

  13. O Mac OSX é sem dúvida mais seguro do que o Windows, mas não existe sistema invulnerável, seja no mundo real ou no virtual, tudo é uma questão de interesse. O fato é que criar pragas para OSX é mais trabalhoso e a quantidade de usuários é ridícula, simplesmente não compensa. E, a não ser que Mr. Jobs libere uma versão x86 para PCs, a participação do sistema Apple no mercado pessoal e corporativo continuará desprezível, por uma simples questão de custo, sobretudo fora dos EUA.

    Quanto à questão da interação, o próprio Altieres já esclareceu muito bem. A imensa maioria das pragas Windows tb requer algum tipo de autorização do usuário para se instalar.

    Aliás, o mais engraçado nisso tudo é observar a reação indignada dos talebãs seguidores da Apple, que se apressam em negar qualquer notícia desfavorável ao seu objeto de adoração.

    Mas, espere aí: se esse “vírus” para OSX não é vírus, então os outros “vírus” para Windows (que funcionam todos de forma semelhante) tb não são??? rs…..

    Curtir

  14. Fabiano Andrei 20/02/2006 às 18:23

    Tenho um pc em casa e, eventualmente, trabalho com o Mac na faculdade. Acompanho diariamente boletins sobre tecnologia e informatica além de trabalhar com manutenção de computadores à 8 anos. É fato que o Mac OSX é “infinitamente ” mais seguro, mais estável e mais prático do que o Rwindows e os únicos empecilhos para a adoção dos Macs em larga escala é o preço, a desinformação e a “inveja” de mau inconformados usuarios de PCs. Para estes, posso parecer mais um “seguidor da Apple”, o que nao esconde outro fato: que eles ficam de plantão, esperando para aproveitar qualquer “mísera” e quase “impossível” falha de segurança do seu “maior objeto de inveja”, o Mac OSX.
    Quanto ao tio Bill, qualquer um que tenha estudado a sua história, sabe que o Rwindows nada mais é do que um “plágio mal acabado” do sistema operacional que estava sendo desenvolvido para a Apple, justamente quando ele trabalhava para o Steve Jobs. Resumo da história: o Rwindows é fruto de espionagem industrial, imoralidade, falta de profisionalismo,de ética e de “competência” por parte do tio Bill.

    Curtir

  15. Como já falei no fórum MacPress, qualquer um panaca pode fazer um script e chamar-lo de virus, agora quero ver ele funcionar provar que é virus.

    Quando ele funcionar me avisa por favor, e até lá, parem de fazer tanto barulho sem motivo.

    Curtir

  16. Se essa porcaria de mac fosse tão maravilhoso quanto alardeiam seus fãs(?) ele já seria campeão em vendagens há anos. Não me venham falar em preço pois isso de maneira alguma é um limitador para os usuários europeus e norte-americanos, que são na realidade quem dita o que os demais mercados vão consumir. O que acontece é que ninguém tem o menor interesse em produzir vírus que com 100% de exito na sua propagação, o que vamos admitir, é uma estimativa bastante otimista, vai afetar algo em torno de 5% dos computadores existentes. Pra não mencionar os micros rodando com linux. Acho que o que os usuários de mac querem é ser “cult”. Os diferentões super originais e descolados.

    Curtir

  17. Manolito Silva 21/02/2006 às 14:09

    “MAC OS é perfeito, um MAC então melhor”.

    Basta ver o preço de um MAC OS e do meu A64 3500+ com 2Gb DDR e GF7800GTX. quero ver qualquer MACzinho chegar perto do desempenho da minha máquina pelo preço que paguei. MAC é melhor em partes e até perde feio em determinadas aplicações onde um PC se sai muito bem. Desde que os PC’s se tornaram maquinas híbridas (RISC e CISC) não se tem tanta diferença em termos de desempenho e funcionalidade, isso só vem diminuindo ano a ano, de maneira que se tornou caro demais produzir CPU’s RISC para MAC, e a Apple que por sua vez correu pro colo da Intel.

    Uso o sistema operacional SuSE Linux, da Novell e simplesmente não tenho medo algum em clicar sejá lá em qual for o anexo que chegou no meu e-mail, ou seja, Linux é tão ou mais seguro e estável que o “Idolatrado” MAC OS, basta ver o número de servidores que rodam na plataforma do pinguim.

    Quanto ao Windows, não creio que seja correto afirmar que o SO é inseguro, Talvez os meios usados no SO facilitem a vida por parte de terceiros no desenvolvimento de mais e mais pragas. O SO da MS é baseado é bastante complexo e trabalhado, mas isso não o impede de ser funcional e ao mesmo tempo intuitivo, coisa que ainda falta no Linux e não se pode negar, Windows Vista vem aí e pelo que andei lendo vai mudar muita coisa nessa história, obviamente nada me fará voltar ao MS Windows :P

    Os usuários de MAC estão “sem rumo” depois dessa notícia e conhecimento de vulnerabilidade de seus sistemas, aposto que vocês estão pensando duas vezes antes de executar qualquer aplicativo nos MAC’s e por insegurança estão atacando feito loucos toda e qualquer fonte que mostre o quão simples é explorar uma falha em seus sistemas.

    Qualquer plataforma que rode códigos de terceiros está vulnerável a ataques, basta alguem dedicar seu tempo pesquisando e desenvolvendo um meio de explora-las. O mais importante nisso tudo não é desvalorizar o MAC, muito menos seu SO e sim mostrar que em matéria de segurança digital, qualquer meio pode se tornar inseguro. Tenho certeza que a Apple está trabalhando de forma séria para resolver qualquer problema de segurança no sistema, assim como o pessoal do Linux faz e até a MS. Lembrem-se, em matéria de segurança digital, toda e qualquer forma de defesa é feita no contra ataque. Ninguem pode se defender do desconhecido.

    Curtir

  18. Esqueceram de um detalhe na matéria… para o tal “virus”, “worm” ou seja o que la o que for, funcionar, além de fazer download, e executar o arquivo o usuário deve digitar sua senha de _root do unix.

    Se tu da da teu cartão e senha para um estranho isso é falha do banco?

    Não considero isso falha do sistema OS X.

    Isso é papo de fabricante de anti-virus…

    Curtir

Os comentários estão encerrados.