Carlos Serrão Carlos Serr‹o Blog
1.0http://blog.carlosserrao.net/2007/11/osxrspluga/

OSX.RSPlug.A

Nov 1st, 2007
by Carlos Serrao.
441 views

Numa altura em a plataforma Mac OS X começa a despontar e ganhar popularidade, eis que começam a surgir os primeiros exploits e vírus para a mesma. Ainda que bastante limitados, estou convicto que os mesmos vão começar a proliferar, e o sistema Leopard poderá ser um dos primeiros SOs da Apple a ter que lidar com este novo ambiente bastante mais hostil.

Para já existe uma nova ameaça, que dá pelo nome de OSX.RSPlug.A (mas que raio de nomes estes). O OSX.RSPlug.A é um cavalo de tróia que não se propaga de máquina em máquina, e ameaça principalmente aqueles que navegam em sites pr0n, que quando tentam aceder a determinados vídeos, o mesmo dá a indicação que necessita ser instalado um novo CODEC. Ao responder afirmativamente, o cavalo de tróia é instalado no sistema. Uma descrição mais detalhada pode ser lida aqui.

A forma mais simples para verificar se foi infectado ou não consiste em ir a /Library/Internet Plug-Ins e verificar a existência de um ficheiro plugins.settings. Caso o mesmo exista o mais provável é o sistema estar infectado.

O processo de remoção desta ameaça do sistema pode ser consultado aqui.

O conselho habitual nestas coisas é sempre o mesmo: evitar instalar software de fontes desconhecidas!

Related posts

Posted in: Apple, Mac OS X, Software, malware, segurança, virus.
Tagged: · · · · · · · ·

Caro Tony Parsons…
Halloween

4 Comments on “OSX.RSPlug.A”

  1. #1 Mário Lopes
    on Nov 1st, 2007 at 12:14 pm

    Esse Trojan chama-se OSX.RSPlug.A mas podia-se chamar Windows.RSPlug.A, Linux.RSPlug.A ou Qualquer-Sistema-Operativo-Em-Que-O-Utilizador-Faz-Download-De-Um-Site-Porno-E-Ainda-Dá-A-Password-De-Administrador. Se eu fizer script file com "sudo rm -rf /" e tu o instalares e ainda deres a password de root, a culpa é do sistema operativo ou tua? Tua.

    Reply

  2. #2 kincas
    on Nov 2nd, 2007 at 4:26 am

    Errado. Ele nao se "auto-instala" depois de descarregado. Tem de ser introduzida a pass de administrador para tal. Ou seja qualquer SO do mundo sera "infectado" numa situaçao destas.

    Reply

  3. #3 Carlos Serrao
    on Nov 3rd, 2007 at 7:03 pm

    Tens toda a razão… concordo em absoluto contigo!

    Reply

  4. #4 Carlos Serrao
    on Nov 3rd, 2007 at 7:07 pm

    Viva… Ninguém falou aqui em "auto-instalação", mas sim no "engodo" que leva o utilizador a instalar novos CODECs no sistema. E sim, concordo contigo!!!

    Reply

Leave a Comment