Virus em Mac OS X

Esta semana esteve outra vez em foco a questão dos vírus para a plataforma Mac. Mais uma vez, alguns dos media resolveram empolar exageradamente o tema, confundindo os utilizadores com alguma informação mal trabalhada.


É inegável que não existem plataformas computacionais e consequentemente sistemas que sejam 100% seguras e resistentes a ataques, e que neste aspecto a plataforma Mac tem vindo a crescer em popularidade e assim a assumir-se como uma maior potencial vítima de novos ataques - é uma inevitabilidade.


Path Finder.jpg


As duas ameaças que foram identificadas esta semana, apesar de poderem ser sérias, exigem a colaboração total do utilizador. Ou seja, para poderem de facto infectar a plataforma Mac, o utilizador terá que conscientemente (ou inconscientemente) instalar software de uma fonte menos recomendada.


A primeira ameaça, designada por OSX.RSPlug.D, actua como um servidor remoto e permite que um atacante possa descarregar código malicioso para o sistema infectado. Esta ameaça aparece disfarçada sob a forma de um codec que necessita de ser instalado no sistema do utilizador para que o mesmo possa aceder a conteúdos pornográficos. Ou seja, é uma ameaça que apenas o é, se:




  1. O utilizador navegue frequentemente por sites de conteúdos pornográficos;


  2. Que esteja conscientemente a tentar aceder a esse mesmo material pornográfico;


  3. Que instale o software no seu sistema sem confirmar a sua proveniência;


  4. Que forneça as suas credenciais de administrador do sistema para proceder à instalação.


Não há dúvida que os utilizadores são um dos elos mais fracos da Segurança de Informação, mas neste caso, apenas utilizadores com o perfil acima indicado são potenciais vítimas - quer se tratem de utilizadores Mac OS X ou outro qualquer sistema.


A segunda ameaça, dá pelo nome de OSX.TrojanKit.Malez (ou OSX.Lamzev.A) é ume ferramenta que permite que um conjunto de atacantes instale um backdoor no sistema. Esta é uma ameaça muito relativa pois exige que o atacante tenha acesso físico ao sistema e que possa instalar a aplicação.


Portanto, se os utilizadores da plataforma Mac OS X seguirem um conjunto de boas práticas de segurança mínimas, tais como:



  1. Nunca utilizar o sistema como "superuser";


  2. Evitar sites de conteúdo duvidoso;


  3. Evitar instalar software de fontes desconhecidas;


Será possível manter a segurança e integridade do sistema Mac OS X - aliás, estas regras aplicam-se igualmente a qualquer outro sistema.


Não creio (aliás como disse acima) que a plataforma Mac OS X seja a mais segura do Mundo. Mas decerto também não é a mais insegura... e algumas das "ditas" vulnerabilidades descobertas exigem uma conivência e cooperação total do utilizador para com as mesmas para que possam causar "estragos".