MENU

Vírus para Mac OS X abre arquivo PDF em chinês para distrair a vítima

Vírus para Mac OS X abre arquivo PDF em chinês para distrair a vítima

Atualizado: Sexta-feira, 23 Setembro de 2011 as 4:04

Captura de tela de arquivo em chinês aberto pelo

vírus (Foto: Reprodução/F-Secure)

  Pesquisadores da companhia de antivírus finlandesa F-Secure detectaram uma nova praga que ataca computadores da Apple com o sistema operacional Mac OS X. O arquivo, depois de aberto, abre um arquivo em PDF com conteúdo potencialmente “ofensivo” em chinês que estaria relacionado a questões políticas. A praga foi batizada de Imuler.

A F-Secure acredita que a tática de abrir um PDF busca distrair as vítimas para que elas não percebam que a praga está se instalando no sistema. O truque seria uma adaptação das pragas de Windows que utilizam nomes terminados em “.pdf.exe” para enganar usuários que pensam estar abrindo um documento quando na verdade estão executando um programa.

Ao contrário de programas de computador, documentos, como o PDF, normalmente não podem conter vírus e são seguros. Embora falhas de segurança no software leitor de documentos possam permitir que um PDF instale vírus, não é isso que a praga para Mac OS X está fazendo. Ela apenas está abrindo um PDF para camuflar sua atividade depois que ela já foi executada como um software comum.

Segundo a F-Secure, no Mac é possível que um arquivo utilize qualquer extensão.

O desenvolvimento do vírus parece não estar concluído. Uma de suas funções é conectar em um servidor de controle para obter e enviar informações. Esse servidor, segundo a F-Secure, está com uma instalação “zerada” do servidor web Apache, o que significa que as configurações e arquivos necessários para a operação da praga não estão on-line.

O vírus foi obtido por meio do site Virus Total e, por isso, não se sabe como a praga será disseminada ou está se disseminando.

O Imuler é a segunda praga digital descoberta para Mac OS X que atraiu a atenção de especialistas por ter funções difíceis de explicar. A primeira, batizada de Olyx, foi encontrada junto de arquivos da Wikipedia censurados na China e também foi obtida apenas por meio do Virus Total.          

veja também