Home Page





Pergunte aos Pros



Logo TidBits

Mais um suposto virus para Mac OS X é encontrado

por Emerson Rezende (colaborou: Mário Jorge Passos)

A imprensa especializada e os fóruns sobre Mac OS estão em polvorosa por causa da aparição um "malware" (aplicativo malicioso) apelidado de "Opener", para grande entusiasmo da indústria de anti-vírus.

Não é a primeira vez que tal anúncio é feito (leia o item 8 dessa antiga matéria da Macmania). A diferença é que o "vírus" anterior era apenas uma exemplo criado por um programador em um newsgroup para provar que era possível camuflar um aplicativo como documento. Além de não fazer nada, tal coisa era possível desde o sistema 1.0.

Já o "Opener" é um shell script, ou seja, um arquivo executável de linha de comando capaz de coletar senhas da máquina, passá-las adiante, e permitir que o micro seja controlado remotamente.

Só que esse "vírus" (e bote aspas grandes nisto) não tem a característica fundamental que faz com que tais aplicativos recebam esse nome: não se reproduz automaticamente. Pior: precisa que o dono da máquina digite a sua senha de administrador para que seja instalado e executado.

A confirmação da existência de tal praga foi feita pela empresa de segurança Sophos, a qual chama o vírus de SH/Renepo-A. Isso também aconteceu na época do velho "Concept", quando todas as firmas de anti-vírus tambem o "batizaram" e incluíram em suas tabelas. Mas ambos não podem ser classificados com vírus, nem trojans, nem nada semelhante.

Alémm disso tudo, não há provas substanciais de que esse vírus funcione de fato, a não ser o relato de um dos participantes do fórum de discussões MacIntouch (que pode tranquilamente ser um dos prováveis autores do vírus, cujo codigo é comentado e está aberto à edição).

De acordo com as informações desse mesmo grupo de discussão, o "Opener" instala uma suposta ferramenta poderosa de "crackeamento" de senhas chamada "John the Ripper", geralmente usada por hackers especialistas em Unix.

Mas, caro macmaníaco, mesmo que esse malware não se instale sozinho e nunca tenha sido foi visto "em liberdade", nada impede que algum hacker de Unix resolva "aperfeiçoá-lo" para que se torne realmente virulento.

Enquanto isto, siga o conselho da vovó: não aceite doces de desconhecidos. Especialmente se eles pedirem a sua senha para serem "comidos".