Ver Feed RSS

lemke

Italiano descobre como encobrir códigos maliciosos nos Macs

Avalie este Post de Blog
Um pesquisador alegou ter descoberto uma nova maneira de injetar códigos maliciosos diretamente na memória de Macs, segundo publicou o SecurityFocus. De acordo com o informe, a técnica utilizada permite que os ataques sejam feitos de maneira silenciosa, sem deixar traços da investida no sistema. O especialista italiano Vincenzo Iozzo, inventor da técnica, apresentou-a em detalhes na etapa do congresso Black Hat, evento mundial sobre segurança em computação, realizada em Washington.

Apesar de técnicas similares para estes ataques dissimulados já existirem há mais de 2 anos nos sistemas Windows e Linux, até agora os pesquisadores não conheciam ainda maneiras confiáveis de encobrir seus passos quando atacavam Macs. "É só uma questão de tempo para que desenvolvedores de malware comecem a utilizar o método", declarou Charlie Miller, vencedor do concurso para hackers PWN2OWN.

O código apresentado por Iozzo permite que se invada o sistema operacional da Apple sem deixar pistas ou traços de que a máquina esteja comprometida, o que tornaria sua identificação muito difícil utilizando as práticas de perícia policial (forense) atuais.

"No passado, você podia detectar (um ataque) observando o rastro do bandido no disco, mesmo se ele tivesse tentado limpá-lo ou apagado seus arquivos. Esta nova técnica fornece um método prático de eliminar esses indícios", alerta Miller.


O hacker precisa encontrar necessariamente um ambiente propício para seu ataque. O método apresentado pelo pesquisador italiano não facilita em nada o trabalho de penetrar nas defesas do Mac OS X.

Isso serve de alerta para os usuários de Mac não baixarem a guarda. Regras como não baixar e instalar software de fontes desconhecidas e ter um antivírus à mão devem ser sempre empregadas.



Veiculado pelo Terra - Vírus & Cia

Categorias
Não Categorizado

Comentários

  1. Avatar de osmano807
    Esse script executa via Web também com o Java... Eu testei aqui, e funcinou, SHIT.

    Porque a Apple não atualiza o Java do 1.5 para o 1.6?
    Melhor, deixa a Sun gerenciar o Java...

    Aqui:
    Vulnerabilidade crÃ*tica na máquina virtual Java do Mac OS X ainda não foi corrigida pela Apple | MacMagazine

    Olha o script, se você tiver um Mac, ele vai usar o recurso da Fala:
    hello world

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L