Página Inicial



twitter

Facebook

  Notícia
|

 

MALWARE PARA MAC FINGE SER DOCUMENTO EM PDF

27/09/2011

Empresas de segurança confirmaram hoje, 26/9, a existência entre usuários de Mac de um novo Cavalo de Troia que se disfarça como um documento PDF. O programa nocivo (Trojan-Dropper:OSX/Revir.A), descoberto pelas companhias Sophos e F-Secure, usa uma técnica comum entre crackers do Windows.

?Esse malware tenta copiar a técnica implementada em vírus do Windows, que abre um arquivo PDF contendo uma extensão ´.pdf.exe´ e um ícone PDF anexado?, disse a fabricante de antivírus finlandesa F-Secure.

A prática é baseada no truque chamado de ?extensão dupla?: adicionar os caracteres ?.pdf? ao nome do arquivo para se disfarçar como um arquivo executável.

O malware para Macs usa um processo de dois passos, composto por um utilitário ?isca? Cavalo de Troia que faz o download de um segundo elemento, um backdoor (ferramenta que oferece acesso ao computador). Este então se conecta a um servidor remoto controlado pelo invasor, usando esse canal de comunicações para enviar informações obtidas no Mac infectado e recebendo instruções adicionais do criminoso.

O programa nocivo induz os usuários a abrirem o documento PDF aparentemente inofensivo, na verdade um executável, que entra em ação em segundo plano. "O objetivo é distrair o usuário e evitar que ele perceba qualquer outra atividade acontecendo?, afirmou a F-Secure.

Apesar de o Mac OS X incluir um detector antivírus, ele ainda não foi atualizado para detectar o recém-descoberto malware.No entanto, o vírus é detectado por alguns softwares comerciais .
 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar