Novo vírus multiplataforma ataca Windows, Mac e Linux

De acordo com pesquisadores em segurança da F-Secure e da Kaspersky Lab, uma nova ameaça de engenharia social utiliza um aplicativo em Java para atacar computadores Windows, Linux e Mac.

Segundo um post do analista-sênior da F-Secure, Karmina Aquino, o ataque foi detectado em um site da Colômbia. Quando os usuários o visitavam, era solicitado executar um aplicativo em Java que não continha qualquer certificado autenticado.

Dada a permissão, o aplicativo verifica qual o sistema operacional do usuário – Windows, Mac OS ou Linux – e injeta um arquivo binário malicioso correspondente.

Os arquivos foram detectados pela F-Secure como “Backdoor:OSX/GetShell.A”, “Backdoor:Linux/GetShell.A” e “Backdoor:W32/GetShell.A”. Eles têm como objetivo fazer uma conexão com um servidor de comando e controle (C&C) e procurar outros códigos maliciosos para serem baixados e executados.

No entanto, desde que pesquisadores da F-Secure começaram a monitorar o ataque, o servidor de controle remoto não liberou códigos adicionais, segundo Aquino.

Parece que o golpe utiliza a Social Engineer Toolkit (SET), uma ferramenta pública projetada para testes de penetração – método utilizado para avaliar a segurança de um sistema no computador ou rede. No entanto, as chances disso ser um teste de penetração permitido pelo dono do website são remotas. “Não acredito que seja um teste de penetração”, disse Constin Raiu, diretor da equipe de pesquisa e análise global da empresa de antivírus Kaspersky Lab.

Ainda segundo Raiu, pesquisadores da companhia estão monitorando dois sites distintos que contém esse malware. Um é a página colombiana também descoberta pela F-Secure, enquanto que o outro pertence a um parque aquático de Barcelona, na Espanha. A presença dessa ameaça em um segundo site espanhol indica que o ataque não é localizado.

Pesquisadores da Kaspersky estão analisando o malware do tipo backdoor – que permite controle remoto – baixado pelo código malicioso injetado em computadores Windows e Linux.

“A porta de entrada do Win32 é grande, cerca de 600 KB, a do Linux é ainda maior, mais de 1MB”, disse Raiu. “Ambas parecem contatar um código criptografado muito complexo que se comunica com outros servidores.”

Já não é a primeira vez que especialistas descobrem um ataque multiplataforma. Em 2010, um app em Java similar a esse permitiu a execução de códigos maliciosos em computadores Windows, Mac e Linux, foi utilizado para distribuir o vírus Boonana. “Tais ataques apontam para o fato de que Linux e Mac OS estão começando a se tornar alvos interessantes para cibercriminosos”, disse Raiu.

Segundo Aquino, outros crackers podem utilizar esse tipo de ataque no futuro, porque ele permite que mais usuários sejam afetados e distribuam amplamente suas criações.

Como o vírus se apresenta no Windows:

Como o vírus se apresenta no sistema dos Macs:

Agradeço ao Davi e Rafael, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

6 Responses to Novo vírus multiplataforma ataca Windows, Mac e Linux

  1. Prezados segue aqui a minha nova avaliação dos Antivírus para MAC, corrigindo e incluíndo um Excelente Antivírus ao qual eu tinha passado despercebido e que avaliei tb.

    Antivírus Gratuítos para MAC – Apple
    1) – COMODO – http://www.comodo.com/home/internet-security/antivirus-for-mac.php
    2) – Mackeeper – 
http://mackeeper.zeobit.com
    3) – Avira – http://www.avira.com/pt-br/avira-free-mac-security
    4) – ClamXav – http://www.clamxav.com
    5) – AVG – http://free.avg.com/us-en/linkscanner-Mac
    6) – Avast – http://www.avast.com/free-antivirus-mac
    7) – iAntivírus – http://www.iantivirus.com/
    8) – Sophos – http://www.sophos.com/freemacav
    9) VirusBarrier Express – baixar pela App Store

    Quais eu recomendaria para uso: Comodo – Mackeeper – Avira

    Porque recomendaria: O Comodo porque simplesmente acho ele o melhor antivirus atualmente no Mercado mais complete para PC’s ou seja o Comodo Internet Security Free pra mim é o melhor e mais complete suite na atualidade, já o Mackeeper e Avira ambos são o mesmo motor e mesma base de dados sendo esta extensa e renomada no Mercado, além de ambos programas terem um visual limpo, de fácil assimilação que ganharam minha confiança.

    Antivírus Pagos para MAC – Apple

    1) – Kaspersky – http://brazil.kaspersky.com/produtos/produtos-para-usuarios-domesticos/anti-virus-for-mac
    2) – Norton – http://us.norton.com/macintosh-antivirus
    3) – ESET – http://www.eset.com.br/home/cybersecurity-mac
    4) – Panda – http://www.pandasecurity.com/brazil/
    5) – Bitdefender – http://www.bitdefender.com/solutions/antivirus-for-mac.html
    6) – VirusBarrier X6* – http://www.intego.com/virusbarrier
    
7) – Mcafee – http://www.mcafee.com/br/products/virusscan-for-mac.aspx
    8) – Dr Web Light – (free) – App Store

    Quais eu recomendaria: Kaspersky – Norton – Dr Web

    Porque recomendaria: Ainda não existe uma pré avaliação de comparação ao menos que eu conheça dos principais antivirus pagos no Mercado para MAC, contudo eu recomendaria pelo visual limpo, pois testei todos os aqui descritos, pela aparencia bem corrigida dos softwares e claro pelo fabricante renomado e consolidado no mercado para PC’s.

    • Victor Hugo disse:

      Augusto,
      Muito obrigado pela sua extensa lista de soluções de segurança para o sistema da Apple disponibilizada por você!
      Estou certo que será uma importante referência para todos os usuários dos Macs que frequentam o Seu micro seguro.

      Muito obrigado pela sua colaboração!

      Abraço!

  2. Prezados, hoje em dia já existe vírus ou malware para MAC e demais programas… eu sou atualmente usuário de MAC e venho aqui recomendar o uso do Antivírus da COMODO que está sensacional, acredito muito nessa empresa e já percebi que eles estão cada dia mais melhorando o antivírus para o sistema da Apple.
    Já testei todos os tipos de antivírus para mac: Sophos ( consome muita memória ), iAntivírus (norton) não detecta todos os tipos de malware, Avast ( não reconhece os emails, gera um erro quando vai verificar os emails e não o faz ), Mackeeper, tenho e as vezes uso, fiz um combo com o Mackeeper ou seja instalei o Mackeeper pra faxina e organização do MAC e uso o Antivírus da COMODO pois confio mais nas assinaturas deles. Contudo o antivírus do MAckeeper não achei ruim não, pois detectou alguns vírus em sites do qual baixei programas suspeitos.

    Minha lista de Antivírus para MAC – Apenas uma sugestão. Atualmente eu to usando o Mackeeper em combo com o COMODO, ou seja sem o antivírus do Mackeeper utilizando o Comodo como antivírus.

    1) – Antivírus COMODO** para MAC – http://www.comodo.com/home/internet-security/antivirus-for-mac.php

    2) – Mackeeper** Antivírus junto com a suíte com 16 utilitários para manutenção de seu MAC –

    http://mackeeper.zeobit.com

    3) – ClamXav** Antivírus para MAC – http://www.clamxav.com

    4) – Panda Antivírus para MAC ( Pago ) – http://www.pandasecurity.com/brazil/

    5) – Avast para MAC* (Free) – http://www.avast.com/free-antivirus-mac

    6) – iAntivírus ( PCtools ) para Mac (Free) – http://www.iantivirus.com/

    7) – Sophos* Antivírus para MAC ( Free) – http://www.sophos.com/freemacav

    8) – ESET (PAGO ) – http://www.eset.com.br/home/cybersecurity-mac

    9) – Mcafee ( PAGO ) – http://www.mcafee.com/br/products/virusscan-for-mac.aspx

    10) – Kaspersky* ( PAGO ) – http://brazil.kaspersky.com/produtos/produtos-para-usuarios-domesticos/anti-virus-for-mac

    11) – Norton Antivírus para MAC ( PAGO ) – http://us.norton.com/macintosh-antivirus

    12) – AVG para MAC – (Free) – http://free.avg.com/us-en/linkscanner-Mac

    13) – Bitdefender para MAC ( PAGO ) – http://www.bitdefender.com/solutions/antivirus-for-mac.html

    14) – VirusBarrier X6* – (Pago) – http://www.intego.com/virusbarrier
    VirusBarrier Express ( Free ) – AppStore

    15) – Dr Web Light – (free) – App Store ( gostei do visual limpo e scaneamento rápido).

    Pessoal estão ai os principais antivírus que achei até agora para MAC se faltou algum favor acrescentarem para que todos os colegas possam também ficar sabendo.
    A ordem deles não está em formato de avaliação, apenas fui acrescentando sem dizer qual é melhor. Minha preferencia por enquanto seria o Comodo Antivírus para MAC.

    * os que eu testei.

    ** os que eu testei e mais gostei.

    • Victor Hugo disse:

      Caro Augusto,
      Muito obrigado amigo pelos links e também pela abordagem que você fez sobre as várias opções de soluções de segurança hoje disponíveis para os usuários dos Macs.

      Fico muito grato com a sua valiosa colaboração com o Seu micro seguro!

      Abraço!

  3. Bruno disse:

    Veja so… até o Linux entrando na jogada. Na minha opiniao, estao criando distros cada vez mais parecidas com o Windows. Logo, problemas semelhantes. Ta na hora de aparecer um documento oficial das versoes de desktop (server em geral sao pagas), informando, dando uma dica, uma luz sobre como deixar o sistema Linux de maneira geral mais seguro. Ou pelo menos em codiçoes minimas de segurança.

    • Victor Hugo disse:

      Bruno,
      Muito obrigado pelo seu comentário relacionado a esta notícia em destaque aqui no Seu micro seguro.

      Obrigado pela sua participação!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 498 outros seguidores

%d blogueiros gostam disto: