No dia 22 de outubro, o site MacInTouch publicou um relato de um leitor a respeito de um novo “vírus” que estaria assolando a plataforma: o Opener (ou Renepo). A empresa de segurança Sophos confirma a ameaça, comentando que “o Renepo faz tantas mudanças nos sistemas de segurança que o computador, uma vez infectado, tem poucas chances de proteção”.
Apesar de tudo, parece que o usuário-vítima teve sua máquina invadida por um cracker, que depositou um script maligno em seu Mac. Se for igual ao outro “vírus” que apareceu para Mac, basta tomar as preucauções tradicionais. Em primeiro lugar, para fazer este “estrago todo”, o script deve ter a senha de root, o que não é tão banal. Depois, o programa teria que ser executado sozinho (como?), sem o usuário saber. Todo o programa que roda no Mac tem que ter a autorização explícita de um usuário administrador quando é executado pela primeira vez. (Veja comentários em artigos anteriores do Macnarama, em 21 de setembro e em 13 de abril.)
Resumindo, Macs podem ser “invadidos” das seguintes maneiras:
- via acesso físico;
- via vulnerabilidades de software;
- via programas Cavalo-de-Tróia (“Trojan Horses”).
A prevenção do primeiro problema é simples, acredito que não exige explicação. Seria num caso em que por exemplo uma pessoa qualquer senta à frente de seu Mac e dá boot com um CD próprio, deliberadamente.
Para o segundo, é importante estar em dia com as atualizações de software do sistema (acesse o painel de controle Software Update nas Preferências do Sistema periodicamente).
O terceiro é o mais sério e provavelmente o mais perigoso, pois um software deste tipo pode ser facilmente embutido em um instalador de um aplicativo. Basta o instalador pedir a senha de administrador e pronto, está feito o estrago. Por isto, vale lembrar das seguintes recomendações:
- Não utilize seu Mac normalmente como um usuário “admin”. Use uma conta de usuário comum.
- Sempre instale as atualizações de segurança (Software Updates).
- Sempre instale a última versão do Mac OS.
Saiba mais
Sophos: Renepo worm targets Mac OS X users, Sophos reports
InfoGuerra: Vírus para Mac enfraquece proteções do sistema
SlashDot: ‘Opener’ Malware Targets OS X
Macintouch: “Opener” Malware