Duas empresas ligadas à segurança na web anunciaram hoje a detecção de um malware voltado para um sistema que não é tão visado assim, o Mac OS X. A Sophos e a F-Secure descobriram detalhes do arquivo por meio do site VirusTotal, que recebe milhares de arquivos por dia, os rastreia e exibe um relatório de quais anti-virus reportaram o arquivo como malicioso.
iMac. (Foto: Divulgação)
Segundo a análise da F-Secure, o malware usa uma técnica parecida com a usada por vírus em Windows. Ele vem com duas extensões para fingir que é um arquivo PDF, mas é na verdade um executável. Quando o usuário abre o malware, ele instala uma backdoor no sistema e exibe um arquivo PDF em chinês.
Essa backdoor permite que o malware se comunique com um servidor, mas ao acessar o site que receberia informações, os pesquisadores da empresa perceberam que só havia uma instalação padrão do Apache.
A Sophos também percebeu o mesmo comportamento, mas foi um pouco além. Depois de analisar o que ele fazia, percebeu que o malware não era eficiente. "Quando testamos esse malware nos nossos laboratórios, não conseguimos fazer com que ele executasse como o autor provavelmente pretendia”, diz Graham Cluley no blog oficial da empresa. “Entretanto, o código do vírus deixa claro que ele foi escrito com intenções maliciosas”.
A Sophos também percebeu o mesmo comportamento, mas foi um pouco além. Depois de analisar o que ele fazia, percebeu que o malware não era eficiente. "Quando testamos esse malware nos nossos laboratórios, não conseguimos fazer com que ele executasse como o autor provavelmente pretendia”, diz Graham Cluley no blog oficial da empresa. “Entretanto, o código do vírus deixa claro que ele foi escrito com intenções maliciosas”.
Esse não é o primeiro malware específico para Macs que aparece. Em maio desse ano, o chamado Mac Defender apareceu na web, se fingindo de anti-vírus para infectar computadores.
Comentários