Virus em Mac OS X
Esta semana esteve outra vez em foco a questão dos vírus para a plataforma Mac. Mais uma vez, alguns dos media resolveram empolar exageradamente o tema, confundindo os utilizadores com alguma informação mal trabalhada.
É inegável que não existem plataformas computacionais e consequentemente sistemas que sejam 100% seguras e resistentes a ataques, e que neste aspecto a plataforma Mac tem vindo a crescer em popularidade e assim a assumir-se como uma maior potencial vítima de novos ataques - é uma inevitabilidade.
As duas ameaças que foram identificadas esta semana, apesar de poderem ser sérias, exigem a colaboração total do utilizador. Ou seja, para poderem de facto infectar a plataforma Mac, o utilizador terá que conscientemente (ou inconscientemente) instalar software de uma fonte menos recomendada.
A primeira ameaça, designada por OSX.RSPlug.D, actua como um servidor remoto e permite que um atacante possa descarregar código malicioso para o sistema infectado. Esta ameaça aparece disfarçada sob a forma de um codec que necessita de ser instalado no sistema do utilizador para que o mesmo possa aceder a conteúdos pornográficos. Ou seja, é uma ameaça que apenas o é, se:
- O utilizador navegue frequentemente por sites de conteúdos pornográficos;
- Que esteja conscientemente a tentar aceder a esse mesmo material pornográfico;
- Que instale o software no seu sistema sem confirmar a sua proveniência;
- Que forneça as suas credenciais de administrador do sistema para proceder à instalação.
Não há dúvida que os utilizadores são um dos elos mais fracos da Segurança de Informação, mas neste caso, apenas utilizadores com o perfil acima indicado são potenciais vítimas - quer se tratem de utilizadores Mac OS X ou outro qualquer sistema.
A segunda ameaça, dá pelo nome de OSX.TrojanKit.Malez (ou OSX.Lamzev.A) é ume ferramenta que permite que um conjunto de atacantes instale um backdoor no sistema. Esta é uma ameaça muito relativa pois exige que o atacante tenha acesso físico ao sistema e que possa instalar a aplicação.
Portanto, se os utilizadores da plataforma Mac OS X seguirem um conjunto de boas práticas de segurança mínimas, tais como:
- Nunca utilizar o sistema como "superuser";
- Evitar sites de conteúdo duvidoso;
- Evitar instalar software de fontes desconhecidas;
Será possível manter a segurança e integridade do sistema Mac OS X - aliás, estas regras aplicam-se igualmente a qualquer outro sistema.
Não creio (aliás como disse acima) que a plataforma Mac OS X seja a mais segura do Mundo. Mas decerto também não é a mais insegura... e algumas das "ditas" vulnerabilidades descobertas exigem uma conivência e cooperação total do utilizador para com as mesmas para que possam causar "estragos".
