Carlos Serrão

as minhas notas e página pessoal…

OSX.RSPlug.A

| 4 Comments

Numa altura em a plataforma Mac OS X começa a despontar e ganhar popularidade, eis que começam a surgir os primeiros exploits e vírus para a mesma. Ainda que bastante limitados, estou convicto que os mesmos vão começar a proliferar, e o sistema Leopard poderá ser um dos primeiros SOs da Apple a ter que lidar com este novo ambiente bastante mais hostil.

Para já existe uma nova ameaça, que dá pelo nome de OSX.RSPlug.A (mas que raio de nomes estes). O OSX.RSPlug.A é um cavalo de tróia que não se propaga de máquina em máquina, e ameaça principalmente aqueles que navegam em sites pr0n, que quando tentam aceder a determinados vídeos, o mesmo dá a indicação que necessita ser instalado um novo CODEC. Ao responder afirmativamente, o cavalo de tróia é instalado no sistema. Uma descrição mais detalhada pode ser lida aqui.

A forma mais simples para verificar se foi infectado ou não consiste em ir a /Library/Internet Plug-Ins e verificar a existência de um ficheiro plugins.settings. Caso o mesmo exista o mais provável é o sistema estar infectado.

O processo de remoção desta ameaça do sistema pode ser consultado aqui.

O conselho habitual nestas coisas é sempre o mesmo: evitar instalar software de fontes desconhecidas!

  • Mário Lopes

    Esse Trojan chama-se OSX.RSPlug.A mas podia-se chamar Windows.RSPlug.A, Linux.RSPlug.A ou Qualquer-Sistema-Operativo-Em-Que-O-Utilizador-Faz-Download-De-Um-Site-Porno-E-Ainda-Dá-A-Password-De-Administrador. Se eu fizer script file com "sudo rm -rf /" e tu o instalares e ainda deres a password de root, a culpa é do sistema operativo ou tua? Tua.

  • kincas

    Errado. Ele nao se "auto-instala" depois de descarregado. Tem de ser introduzida a pass de administrador para tal. Ou seja qualquer SO do mundo sera "infectado" numa situaçao destas.

  • Carlos Serrao

    Tens toda a razão… concordo em absoluto contigo!

  • Carlos Serrao

    Viva… Ninguém falou aqui em "auto-instalação", mas sim no "engodo" que leva o utilizador a instalar novos CODECs no sistema. E sim, concordo contigo!!!

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr