Encontrado novo malware para o Mac OSX

A empresa de segurança Intego divulgou em seu blog um alerta sobre um novo malware que pode infectar o Mac OS X.

Batizado como OSX/Crisis, o malware ainda não se espalhou muito, mas pode causar muita dor de cabeça para os usuários.

Aparentemente o OSX/Crisis infecta apenas o Mac OS X 10.6 e 10.7 e embora não precise da senha do usuário para ser instalado, caso ela seja fornecida aí então o método de infecção muda.

A maioria dos arquivos instalados por ele recebem nomes aleatórios, mas em todos os caso o malware parece instalar um arquivo chamado “appleHID” no diretório /Library/ScriptingAdditions/. Se o usuário fornecer sua senha e se o instalador receber a permissão de usuário root, o malware também instalará um pacote chamado “com.apple.mdworker_server.xpc” no framework Foundation.

O malware instala os arquivos nos seguintes diretórios:

Macintosh HD/Library/ScriptingAdditions/
Macintosh HD/System/Library/Frameworks/Foundation.framework/XPCServices/

Depois que ele for instalado, o malware entrará em contato com um servidor remoto a cada cinco minutos, possivelmente para receber novas instruções.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Baboo

5 Responses to Encontrado novo malware para o Mac OSX

  1. Please mais informações sobre vírus e antivírus da tia SAM ou seja da Maçã… Produtos Apple…

    Adoro !!!

    • Victor Hugo disse:

      Augusto,
      Notícias sobre a ameaças direcionadas para o sistema operacional da Apple sempre terão espaço de divulgação aqui no Seu micro seguro.

      Aproveito a oportunidade para lhe dizer que a Eset pretende lançar uma nova solução de segurança direcionada aos usuários do sistema da Maçã. É o Eset CyberSecurity 5 Pro Beta.
      Esta é uma suite de segurança que conta com firewall e excelente qualidade das assinaturas de detecção da Eset. Além disso, é uma suite muito leve como é característico dos produtos desta empresa.

      Mais detalhes você poderá obter no link a seguir:

      http://www.eset.com/us/beta/cyber-security/

      Obrigado pela sua preferência e participação!

  2. Comodo e Mackeeper neles !!! Assim grande chance de ficar sem esse cavalo de tróia.

  3. guilherme disse:

    vitor , o que faço para remover torque .exe

    • Victor Hugo disse:

      Guilherme,
      O Torque.exe faz pertence ao software BitTorrent, e portanto é um executável seguro.
      Desinstalando o BitTorrent você não terá mais este executável presente no seu computador.
      Peço que da próxima vez você poste as suas dúvidas na seção aqui do blog intitulada “Comentários e Dúvidas”.

      Obrigado pela participação!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 474 outros seguidores

%d blogueiros gostam disto: