Carlos Serrão

as minhas notas e página pessoal…

Virus em Mac OS X

| 15 Comments

Esta semana esteve outra vez em foco a questão dos vírus para a plataforma Mac. Mais uma vez, alguns dos media resolveram empolar exageradamente o tema, confundindo os utilizadores com alguma informação mal trabalhada.

É inegável que não existem plataformas computacionais e consequentemente sistemas que sejam 100% seguras e resistentes a ataques, e que neste aspecto a plataforma Mac tem vindo a crescer em popularidade e assim a assumir-se como uma maior potencial vítima de novos ataques – é uma inevitabilidade.

As duas ameaças que foram identificadas esta semana, apesar de poderem ser sérias, exigem a colaboração total do utilizador. Ou seja, para poderem de facto infectar a plataforma Mac, o utilizador terá que conscientemente (ou inconscientemente) instalar software de uma fonte menos recomendada.

A primeira ameaça, designada por OSX.RSPlug.D, actua como um servidor remoto e permite que um atacante possa descarregar código malicioso para o sistema infectado. Esta ameaça aparece disfarçada sob a forma de um codec que necessita de ser instalado no sistema do utilizador para que o mesmo possa aceder a conteúdos pornográficos. Ou seja, é uma ameaça que apenas o é, se:

  1. O utilizador navegue frequentemente por sites de conteúdos pornográficos;
  2. Que esteja conscientemente a tentar aceder a esse mesmo material pornográfico;
  3. Que instale o software no seu sistema sem confirmar a sua proveniência;
  4. Que forneça as suas credenciais de administrador do sistema para proceder à instalação.

Não há dúvida que os utilizadores são um dos elos mais fracos da Segurança de Informação, mas neste caso, apenas utilizadores com o perfil acima indicado são potenciais vítimas – quer se tratem de utilizadores Mac OS X ou outro qualquer sistema.

A segunda ameaça, dá pelo nome de OSX.TrojanKit.Malez (ou OSX.Lamzev.A) é ume ferramenta que permite que um conjunto de atacantes instale um backdoor no sistema. Esta é uma ameaça muito relativa pois exige que o atacante tenha acesso físico ao sistema e que possa instalar a aplicação.

Portanto, se os utilizadores da plataforma Mac OS X seguirem um conjunto de boas práticas de segurança mínimas, tais como:

  1. Nunca utilizar o sistema como “superuser”;
  2. Evitar sites de conteúdo duvidoso;
  3. Evitar instalar software de fontes desconhecidas;

Será possível manter a segurança e integridade do sistema Mac OS X – aliás, estas regras aplicam-se igualmente a qualquer outro sistema.

Não creio (aliás como disse acima) que a plataforma Mac OS X seja a mais segura do Mundo. Mas decerto também não é a mais insegura… e algumas das “ditas” vulnerabilidades descobertas exigem uma conivência e cooperação total do utilizador para com as mesmas para que possam causar “estragos”.

  • Paulo

    Não sei se os media estão a empolar, mas é verdade que existe um certo desleixo por parte dos utilizadores Mac no que concerne à questão da segurança. Provavelmente influenciados pelo marketing da Apple… Se calhar, justifica-se esse “empolamento” para ver se acordam :)As dicas que mencionas são verdades “La Palisse” que se aplicam a todas as plataformas. No meu caso, e por razões profissionais, uso o Windows na maior do tempo (talvez 80%… os outros 20%, em Mac e Linux) e, desde há largos anos, que não tenho tido problemas com vírus, trojans, etc. A primeira coisa que eu faço é criar uma conta limitada para trabalhar. A conta “administradora” serve apenas para instalar programas e/ou configurar o sistema. Obviamente que se instalar programas piratas (e/ou de origem duvidosa), corro o risco de instalar “crapware”, mas isso também acontece em MacOS, Ubuntu Linux ou em qualquer outra plataforma. E já agora, também faz-me um bocado de impressão o excesso de confiança por parte de alguns (felizmente, não é a maioria…) utilizadores Linux. Será que devem confiar nos binários que andam por aí à solta, por exemplo, no getdeb.net? E quando me falam que podem verificar a “source”… Por amor de Deus, mas alguém vai ver a “source” do programa, linha a linha e ver se contém algum comando malicioso? Pois. O “outro” também fiou-se na Virgem e depois…

  • Carlos Serrao

    @PauloPaulo, qualquer utilizador “desleixado”, Mac ou não, está a “pedir” para ter problemas do ponto de vista de segurança. No entanto, a plataforma deve poder minimizar ou colmatar parte destes problemas, ou da ocorrência dos mesmos.Quando eu digo que os media empolam estas questões, diz respeito ao facto de que estas duas ameaças (em particular) exigem que o utilizador colabore a 100% com as mesmas antes de serem um verdadeiro problema. Não é a mesma coisa que existir uma vulnerabilidade escondida no sistema operativo que pela sua normal utilização possa comprometer todo o sistema – é isto que falta fazer, “separar as águas”.Quanto ao open-source, e presumo que te estejas a referir ao Linux em particular, a questão é diferente, pois na verdade o sistema é escrutinado por muitas pessoas. E acredita, existe muita gente a olhar para o source, linha a linha. Não quer dizer que as vulnerabilidades não existam (nada é 100% seguro), mas tens o risco mitigado de certa forma porque:1. o código é escrutinado por muita gente, inclusivé por potenciais atacantes;2. na eventualidade de serem detectadas vulnerabilidades, pode ser disponibilizado muito rapidamente um patch, inclusivé pela pessoa que descobriu a vulnerabilidade.Por outro lado, quando te referes a “binários que andam por aí à solta”, presumo que te estejas a referir a binários que resultam da compilação de OSS (em que o código fonte está manifestamente disponível) e não de free software. Um abraço.

  • Paulo

    Por outro lado, quando te referes a “binários que andam por aí à solta”, presumo que te estejas a referir a binários que resultam da compilação de OSS (em que o código fonte está manifestamente disponível) e não de free software.Refiro-me a sites que disponibilizam programas já compilados como o GetDeb.net. (“There is no “company” behind this project – it is managed, maintained, developed and supported by a volunteer group and by the users themselves.”). Se fosse patrocinado pela Canonical ou por outra entidade credível, não tinha problemas em sacar de lá. Sacar programas compilados por pessoas (“voluntários”) que não oferecem nenhuma credibilidade, não obrigado :)Abraço.

  • kincas

    Era bom de uma vez por todas que esses “Srs” fizessem o que lhes é devido e que é o seu papel. Informar.Mas para isso era bom que eles soubessem minimamente do que falam.Misturam vírus com malware, worms, trojans e afins.Até à data não existe UM único vírus para OSX.

  • Paulo

    @kinkas: Hmm… mas o melhor mesmo, é seguir o conselho da Apple (ver aqui e aqui). Não vá o diabo tecê-las… 😉

  • Paulo

    @kinkas: Hmm… mas o melhor mesmo, é seguir o conselho da Apple (ver aqui e aqui). Não vá o diabo tecê-las… 😉

  • kincas

    To Paulo.Leia TUDO o que está lá escrito.Não só a parte que lhe “convém”.

  • kincas

    E a Apple já vem a dizer isto desde 2002http://docs.info.apple.com/article.html?artnum=50569

  • Carlos Serrao

    Caros,isso é absolutamente natural… acho que todas as plataformas à medida que sobem de popularidade se tornam potenciais vitimas de ataque e como tal o caso da Apple e do Mac OS X seja uma excepção.Não existem plataformas 100% seguras, nem existem plataformas que sejam 100% invulneráveis às “asneiras” dos seus próprios utilizadores.Principalmente este último aspecto, crucial em termos de segurança de informação, é o calcanhar de aquiles de qq plataforma.O que a Apple fez/faz, e bem, é avisar os utilizadores para os potenciais riscos que correm – vai é ter que “alinhar” o marketing com isso tb.

  • Thiago Morais

    Ei pessoal, alguem pode me ajudar?Meu MAC travou. Quando ligo aparece uma pasta com uma interrogaçao. Como posso solucionar esse problema?

  • Carlos Serrao

    Problema chato… nunca ouvi falar de tal…De qq forma, pode sempre ver este guia e ver se por lá consegue ver o que se passa com o seu Mac.http://creativetechs.com/tipsblog/my-mac-wont-start-a-tiny-guide/Espero que o ajude.

  • Thiago Morais

    Valeu Carlos,O Problema maior, è que aqui em Manaus não conheço ninguem que faça manutenção em Mac.

  • Carlos Serrao

    @ThiagoPois… quanto a isso já não posso ajudar.Mas devem existir representantes “oficiais” da Apple no Brasil, certo?Veja aqui http://www.apple.com/br/support/ a ver se consegue encontrar alguém. Ou então aqui http://alacservice.apple.com/service/bra/ .De resto já não o posso ajudar mais…

  • kincas

    To ThiagoIsso é porque o HD indicado como de arranque não tem SO.Podes arrancar com o DVD de instalação. Depois nas preferencias do sistema escolhes e indicas qual o HD por onde ele deve de arrancar (e que tenha o SO).

  • Luis Duarte

    Boa tardeTenho uma pergunta um pouco básica, tenho um Mac MacBookPro, e gostaria de saber como é que eu faço para instalar no meu MAC uns programas que só há para PC? e se é possível.Se alguem me conseguir ajudar agradeço muito porque eu não percebo nada de computadores.Obrigado

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr