Malware abre o Mac OS X para ataques

Mac infectado pode ser atacado remotamente

A Intego divulgou nesta semana um alerta sobre uma nova variante de um malware para Mac OS X chamada “OSX/HellRTS.D”. Ao ser instalada no Mac, esta variante inicia uma backdoor que deixa a máquina aberta para ataques remotos.

A variante HellRTS.D é baseada em um malware para Mac OS X descoberto em 2004. Por ser um binário universal baseado em RealBasic, o malware pode infectar Macs baseados na arquitetura Power PC ou Intel.

Uma vez instalado, o malware executa uma grande variedade de tarefas:

- Primeiro ele configura seu próprio servidor e define sua porta  e senha.

- Em seguida o malware se duplica automaticamente usando nomes de diferentes aplicativos e estas duplicatas são configuradas para serem executadas quando o usuário fizer o login.

- O malware também pode enviar e-mails usando seu próprio servidor SMTP, pode contatar um servidor remoto, também pode fornecer acesso direto ao Mac infectado e muito mais.

A boa notícia, segundo a Intego, é que o risco de infecção por esta variante OSX/HellRTS.D é bem baixo.

Detecção do "OSX/HellRTS.D" pelo VirusBarrier X6

Artigos relacionados Novo malware ataca o Facebook Anúncios do Yahoo! e Google espalham malwares Novo malware explora falha em PDF Hackers atacam o Apache.org Ataque ao Google afetou sistema de senhas Malware se disfarça como atualização para o iTunes Novo ataque explora falha em PDF Malware se espalha pelo Yahoo! Messenger Apple inicia testes do Mac OS X 10.6.4 Apple atualiza o Java no Mac OS X Apple atualiza antimalware no Mac