A Intego, empresa na área da segurança informática para a plataforma Mac, alertou recentemente para a descoberta de um novo troiano para Macintosh. A empresa publicou um relatório de análise de risco em que descreve os vectores e formas de contágio.



O trojan, OSX.RSPlug.A, faz-se passar por um componente do Quicktime e está geralmente alojado em sites de conteúdo pornográfico. O utilizador, ao tentar reproduzir um vídeo do site, é informado de que o Quicktime não possui o codec necessário, sendo fornecido um link para a obtenção do componente.



Clicando na ligação, é automaticamente feito o download de uma imagem de disco (um ficheiro .dmg). Caso o utilizador tenha definido, nas preferências do browser, a abertura automática dos ficheiros descarregados, o ficheiro .dmg montar-se-á imediatamente como volume local e executará o instalador que contém, exigindo a introdução da password de sistema e mais algumas confirmações por parte do utilizador, de forma a instalar-se definitivamente com privilégios de root.



Depois de instalado, o código malicioso executa, a intervalos regulares, a alteração dos servidores de DNS do Mac para servidores DNS comprometidos, sem que o utilizador se aperceba da acção, acabando por reencaminhar o internauta, indvertidamente, para páginas falsas utilizadas para ataques de phishing.



A Intego salienta ainda que o trojan não possui a capacidade de se auto-propagar e exige bastante intervenção do utilizador para ser instalado. Para mais informações ou indicações sobre a remoção do troiano, a Macworld publicou um tutorial onde os utilizadores poderão perceber melhor o funcionamento deste código malicioso.



A plataforma Macintosh não tem sido, até hoje, alvo dos esforços dos criadores de malware. A razão dessa falta de interesse deve-se à relativamente pequena base de utilizadores Mac, quando comparada com a base de utilizadores Windows.



O recente crescimento apresentado pelo Macintosh poderá vir a alterar a situação, tornando o Mac uma plataforma apelativa para os criadores de vírus e troianos. Vários analistas de segurança recomendam uma mudança de atitude dos utilizadores Mac em relação à protecção do seu software, cada vez mais apetecível para o crime informático.


Notícias Relacionadas:

2007-10-23 - Resultados financeiros da Apple impulsionados pela venda de Macs no 4º trimestre

2007-10-02 - Vídeos online serão o próximo veículo de difusão de malware

2007-09-19 - Symantec alerta para aumento de código malicioso em circulação no 1º semestre