Jump to content

Mais de 600 mil Macs infetados por trojan


FDomingos
 Share

Recommended Posts

Citação
Uma empresa russa de antivírus comunicou que mais de 600 mil computadores da Apple estariam infetados com o trojan Flashback, destinado a roubar informação pessoal.

As estatísticas da empresa de segurança informática Dr. Web mostram que quase 300 computadores infetados estão em Cupertino, cidade onde a Apple está baseada.

O Flashback terá infetado mais de 600 mil computadores Mac em todo o mundo. Mais de metade, 57%, está localizada nos EUA. O Flashback é um malware destinado a roubar dados pessoais dos utilizadores. 

[...]

Ler mais: http://exameinformatica.sapo.pt/noticias/internet/2012/04/05/mais-de-600-mil-macs-infetados-por-trojan#ixzz1rLr2HHLM

Link to comment
Share on other sites

Novas assinaturas de malware... ainda bem que há pessoas que vão à frente a investigar neste campo (sem contar com as hipóteses de serem as próprias empresas de anti-virus a gerar a "doença" e a "vacina")... e pouco a pouco vou dando razão ao excêntrico Richard Stallman quando diz que não confia em nada...

Link to comment
Share on other sites

O RMS é excêntrico e tem dificuldades sociais, mas isso não quer dizer que não seja um visionário...

A Oracle está a cagar-se para a segurança... E a resposta de segurança quer da Sun, quer da Oracle com o Java em Mac é no mínimo patética.

Link to comment
Share on other sites

Novas assinaturas de malware... ainda bem que há pessoas que vão à frente a investigar neste campo (sem contar com as hipóteses de serem as próprias empresas de anti-virus a gerar a "doença" e a "vacina")... e pouco a pouco vou dando razão ao excêntrico Richard Stallman quando diz que não confia em nada...

Ele só diz o que devia ser relativamente óbvio para qualquer pessoa que saiba como software funciona.

Eu não me importo de confiar nalgumas empresas, mas quero ter controlo daquilo em que confio. A maior parte do software não é muito clara nesse campo.

Link to comment
Share on other sites

Eu também não me importo de confiar em algumas empresas, desde que seja eu a decidir quais as empresas em que confio (com tudo o que isso implica) e não as empresas a imporem-me a confiança por eu não ter escolha...

Actos de fé, são para os "religiosos"... Actos de fé impostos são para os que se submetem aos extremistas fortalecendo-os.

A filosofia do Software Livre, defende a liberdade de cada um de escolher em quem confia, o quanto confia e em que aspectos. E é assim que deveria ser sempre.

A filosofia do software proprietário pressupõe uma redução da liberdade de escolha, quer no âmbito, quer no tempo. O que é agravado com as ditaduras de maioria e com as imposições por parte dos estados em que os cidadãos são obrigados pelo estado a utilizar software proprietário para se relacionar com estado.

Link to comment
Share on other sites

Eu também não me importo de confiar em algumas empresas, desde que seja eu a decidir quais as empresas em que confio (com tudo o que isso implica) e não as empresas a imporem-me a confiança por eu não ter escolha...

Actos de fé, são para os "religiosos"... Actos de fé impostos são para os que se submetem aos extremistas fortalecendo-os.

A filosofia do Software Livre, defende a liberdade de cada um de escolher em quem confia, o quanto confia e em que aspectos. E é assim que deveria ser sempre.

A filosofia do software proprietário pressupõe uma redução da liberdade de escolha, quer no âmbito, quer no tempo. O que é agravado com as ditaduras de maioria e com as imposições por parte dos estados em que os cidadãos são obrigados pelo estado a utilizar software proprietário para se relacionar com estado.

E quem fala assim é programador e visionário 😉

E o Impossível foi criado por pessoas fracas pra acabar com o sonho das pessoas fortes. Não deixes que acabem com o teu. Sonha , luta , ambiciona e realiza. Se amas , se gostas tu vais conseguir. Cala todas as pessoas que um dia duvidaram de ti e prova que foste mais forte de qualquer outro.

Link to comment
Share on other sites

Nós queremos em portugal pessoas com esse pensamento amigo que disseste ao bocado ... ser visionário nao significa criar algo grande ou mudar algo grande ... Significa mudar aquilo que á muito havia sido estabelecido e que era errado e imaginou-se o lado positivo ... e tu o conseguiste fazer amigo 😉

E o Impossível foi criado por pessoas fracas pra acabar com o sonho das pessoas fortes. Não deixes que acabem com o teu. Sonha , luta , ambiciona e realiza. Se amas , se gostas tu vais conseguir. Cala todas as pessoas que um dia duvidaram de ti e prova que foste mais forte de qualquer outro.

Link to comment
Share on other sites

Entretanto foram tornados públicos, ou mais conhecidos mais detalhes sobre esta situação:

* A Oracle já tinha lançado patch para corrigir a falha de segurança explorada em 15 de Fevereiro, a Apple é a empresa que cria o Java para MacOS X (a partir de código da Oracle), mas não corrigiu a falha até ao fim de Março...

* A Apple ignorou a empresa que descobriu a botnet e lhe enviou informação detalhada;

* A Apple tem nos últimos dias, feito um esforço para combater o problema.

Não é a primeira vez que  Apple demora a corrigir as falhas no Java (muito mais que a Oracle), o que demonstra que correr Java em MacOS X é perigoso.

As "dificuldades" da Apple na manutenção de software que a re-distribui com modificações, também não são novidade, por exemplo a Apple já quebrou mais que uma vez funcionalidades desses software.

Acho que Apple tem que começar a focar-se mais na manutenção deste software com qualidade. Porque isto acaba por afectar muito mais que apenas os seus clientes.

Link to comment
Share on other sites

As of the release of Java for Mac OS X 10.6 Update 3, the version of Java that is ported by Apple, and that ships with Mac OS X, is deprecated.

This means that the Apple-produced runtime will not be maintained at the same level, and may be removed from future versions of Mac OS X. The Java runtime shipping in Mac OS X 10.6 Snow Leopard, and Mac OS X 10.5 Leopard, will continue to be supported and maintained through the standard support cycles of those products.

Diria que os utilizadores estavam avisados (sobretudo no caso de quem usa 10.7).

Acho que Apple tem que começar a focar-se mais na manutenção deste software com qualidade. Porque isto acaba por afectar muito mais que apenas os seus clientes.

Quem deveria disponibilizar o software era a Oracle, não a Apple.  Apesar da Apple ter anunciado que ia descontinuar a sua versão do Java há um ano e meio, continuo sem ver a versão do Java para MacOSX no site da Oracle.

A Apple podia e devia ter tratado do assunto mais rapidamente, mas a esta altura já seria de esperar que a Oracle tivesse a sua versão do Java para MacOSX.

Link to comment
Share on other sites

A Oracle nunca disse que ia fazer Java para MacOS X, não me lembro de alguma vez eles terem dito que o iam fazer... Sendo que só ouvi falar nesse interesse por parte de projectos de Software Livre que implementam Java.

Quem é responsável por manter o software que cria e distribui aos seus clientes é a Apple e não a Oracle... Foi a Apple que fez o port do Java e foi a Apple que o distribuiu aos seus clientes. A Oracle fez o patch e publicou a 15 de Fevereiro, por tanto a Apple só não o integrou no seu port para Java antes, porque não quiz, ou não conseguiu. A Apple não tem qualquer desculpa! E a não há aqui responsabilidade da Oracle no fornecimento da solução aos clientes da Apple.

A Oracle só tem responsabilidade na existência da falha à partida. Como aliás já eu referi antes (só não me lembrei que o port para Mac era feito pela Apple e daí ter atirado erradamente a culpa toda para a Sun e Oracle).

Link to comment
Share on other sites

A Oracle nunca disse que ia fazer Java para MacOS X, não me lembro de alguma vez eles terem dito que o iam fazer... Sendo que só ouvi falar nesse interesse por parte de projectos de Software Livre que implementam Java.

Mas a Apple disse que ia deixar de suportar o Java para MacOSX.

Quem é responsável por manter o software que cria e distribui aos seus clientes é a Apple e não a Oracle... Foi a Apple que fez o port do Java e foi a Apple que o distribuiu aos seus clientes. A Oracle fez o patch e publicou a 15 de Fevereiro, por tanto a Apple só não o integrou no seu port para Java antes, porque não quiz, ou não conseguiu. A Apple não tem qualquer desculpa! E a não há aqui responsabilidade da Oracle no fornecimento da solução aos clientes da Apple.

A Apple avisou que o Java que eles mantinham estava deprecated, e que ia deixar de ter a mesma atenção ao nível de desenvolvimento.

Ok, é verdade que a Oracle não tem obrigação de desenvolver o Java para qualquer plataforma (apesar disto ir contra a apregoada teoria "write once, run anywhere"), da mesma forma que a Apple não tinha obrigação de o fazer.

Enquanto a Apple assumiu a responsabilidade pelo projecto, concordo que tivesse que ter maior celeridade na correcção dos bugs.  A partir do momento em que avisa que vai deixar de manter o projecto activamente, os utilizadores sabem que, se continuarem a usar a solução que a Apple disponibilizou, estão por sua conta.  Como disse, a Apple também não tem obrigação de manter indefinidamente o software dos outros para a sua plataforma (isto é particularmente válido para o 10.7, que já veio sem Java de raiz).

Link to comment
Share on other sites

Apple já tem ferramenta para remover Flashback

A Apple começou ontem oficialmente a disponibilizar uma atualização para o Java em Mac OS que vem remover, as versões conhecidas até à data, do malware Flashback, usado para infetar computadores com o sistema operativo da maçã e criar redes de computadores zombie (botnets).

A informação é divulgada no mesmo dia em que um relatório da Symantec vem dar conta de um decréscimo para menos de metade do número de máquinas infetadas com a ameaça - desenhada para roubar dados dos utilizadores.

De acordo com as últimas contas da empresa de segurança, o número de computadores Mac infetados com o Flashback situa-se agora nos 270.000, ao invés dos 600.000 reportados há uma semana atrás. Ou dos “mais de 670.000” que a Kaspersky reportava quarta-feira.

Segundo os dados agora divulgados com base na ferramenta de monitorização da Symantec, o número de infeções inicialmente estimado (600.000) terá caído para as 380.000 a 10 de abril (terça-feira) e para as 270.000 um dia depois – provavelmente graças à disponibilização de soluções por parte de terceiros.

A atualização “oficial” da Apple para o componente Flash no seu sistema operativo chega dois dias depois de a empresa ter publicamente admitido o problema e no espaço de uma semana após o começo da polémica a respeito do software de código malicioso que explora uma falha de segurança no Java que lhe permite instalar-se nos computadores com as versões Mac OS X 10.6 e OS X Lion.

As ferramentas agora disponíveis para cada uma das versões são apresentadas em dois comunicados emitidos separadamente, onde a marca detalha as características das soluções. Ambas incluem funcionalidades para detetar e remover as variantes mais comuns do malware, afirma a empresa.

A versão para OS X está também preparada para bloquear novos ataques que tentem tirar partido de vulnerabilidades trazidas pela atualização.

Fonte: http://tek.sapo.pt/noticias/computadores/apple_ja_tem_ferramenta_para_remover_flashbac_1235986.html

Link to comment
Share on other sites

Mas a Apple disse que ia deixar de suportar o Java para MacOSX.

[...]

A Apple avisou que o Java que eles mantinham estava deprecated, e que ia deixar de ter a mesma atenção ao nível de desenvolvimento.

Ok, é verdade que a Oracle não tem obrigação de desenvolver o Java para qualquer plataforma (apesar disto ir contra a apregoada teoria "write once, run anywhere"), da mesma forma que a Apple não tinha obrigação de o fazer.

Este é o grande problema do software proprietário. Não assumem responsabilidades e no entanto os que pagam pelo software têm a justa expectativa que essas responsabilidades existam.

A Oracle que cria o software não assume responsabilidade, a Apple que o porta e suporte, não assume responsabilidade... Nem oferecem a possibilidade técnica e legal aos utilizadores de poderem livremente assumir para si a responsabilidade. Porque não, nem tudo o que corre no Java da Sun corre no OpenJDK.

Mas este caso, é uma caso de especial irresponsabilidade e de falta de respeito pelos clientes. Não se depreca o suporte de um produto a meio do seu periodo de vida. E o periodo de vida justamente expectável do Java para MacOSX é igual ao da versão com o qual foi distribuido, ou para o qual a Apple distribui.

Link to comment
Share on other sites

Malware Flashback para Mac rouba 10 mil dólares por dia em publicidade

A Symantec acrescentou ontem uma nova "funcionalidade" à lista de características do malware que nas últimas semanas terá infetado mais de 650.000 computadores da Apple. Está também a ser usado para reencaminhar os utilizadores para sites que rendem aos cibercriminosos cerca de 10.000 dólares por dia em publicidade (indevida) - uma fraude conhecida como click-jacking, ou apropriação indevida de cliques.

Os especialistas em segurança explicam, numa mensagem online, que para além de funcionar como spyware (software criado para "espiar", roubar e enviar dados dos utilizadores para servidores remotos), o Flashback apresenta uma componente que faz com que durante uma pesquisa no Google os utilizadores com computadores infetados sejam direcionados para páginas que geram receitas em publicidade para os cibercriminosos.

Embora durante a pesquisa, lhes sejam devolvidos os resultados expectáveis, pela ordem habitual de relevância, de cada vez que clicam num anúncio, os internautas são inadvertidamente encaminhados para páginas que gerem receitas para os autores do ataque, "roubando" ganhos à Google e visitas a quem anuncia no site, acrescentam.

De acordo com a empresa, que tem monitorizado os desenvolvimentos e níveis de infeção associados a esta ameaça, este componente do Flashback funciona tanto no browser da Google, o Chrome, como nos da Mozilla (Firefox) ou da Apple (Safari).

A empresa estima que cada clique renda 0,08 cêntimos de dólar aos cibercriminosos, o que feitas as contas aos 650.000 Macs infetados dará uma quantia superior a 10.000 dólares por dia.

"Há muito pouco que o Google [ou qualquer outro motor de busca] possa fazer a este respeito", afirmou um dos responsáveis da Symantec, explicando que a perceção que os motores de busca têm face aos cliques "roubados" por esta via é a de que ninguém clicou nesses links.

Segundo o especialista a única solução passa pela remoção do software malicioso dos computadores infetados.

Para além das diversas ferramentas para o efeito disponibilizadas por empresas de segurança informática, a Apple lançou uma atualização em meados de abril que corrige a vulnerabilidade no Java que permite a infeção pela Flashback - embora depois disso já tenha sido dado o alerta para uma nova variante do malware, que alegadamente tira partido da mesma falha de segurança.

Fonte: http://tek.sapo.pt/noticias/computadores/malware_flashback_para_mac_rouba_10_mil_dolar_1240361.html

Link to comment
Share on other sites

Por acaso estava na ideia que a Oracle estava a passar o desenvolvimento do Java para o OpenJDK.  Por isso acho um pouco estranha a afirmação de que "[n]em oferecem a possibilidade técnica e legal aos utilizadores de poderem livremente assumir para si a responsabilidade."

Aliás, segundo a wikipedia: "OpenJDK is the official Java SE 7 reference implementation."

Link to comment
Share on other sites

O que dizes é o que a Oracle diz, o que não é exactamente o mesmo que a totalidade da verdade.

A questão é que:

* por muito que a Oracle diga que a implementação de referência é uma, se os programadores e utilizadores não a adoptarem como tal, a palavra da Oracle é vã;

* o java 6 fica de fora e ainda há muita coisa em Java 6. Infelizmente muita dessa coisa é proprietária e por isso os utilizadores podem fazer pouco ou nada em relação a isso;

* há muito código que corre na JVM da Sun, mas que não corre no OpenJDK, mas sendo software proprietário os utilizadores podem fazer pouco, ou nada quanto a isso;

Enquanto estas questões não forem resolvidas e algumas só o tempo resolverá (por haver falta de interesse de quem pode) o Java continuará a ser mais um problema que o uma solução...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.