Trojan para Mac OS X a circular

Savage

Savage

Power Member
Fica aqui o aviso para todos os que, como eu, possuem Mac:

Encontra-se a circular nas redes "Peer to Peer" tipo GNUTELLA um pseudo
instalador Microsoft Office 2004.

Chamo a vossa atenção para que este pseudo-instalador é uma aplicação auto
contida que APAGA a Home Folder onde o mesmo for instalado. Downloads de
"previews" deste produto devem APENAS ser feitas do site da Microsoft e não
de outros locais.

NÃO EXISTEM BETAS PÚBLICAS DE OFFICE 2004 e o Preview estará disponível em
data a anunciar e APENAS no site da Microsoft.

Abaixo deixo um excerto de um comunicado da Intego, especialistas em
segurança para Macintosh.

Trojan is attacking Macs - Intego
By Karen Haslam
Intego has issued a Q&A confirming the existence of a vicious Trojan
Horse virus that affects Macs, confirming Macworld UK's public service
warning earlier today.

Intego has also published comments from Microsoft, which advise Mac
users on what to do, and what not to do, in order to protect themselves
from the malicious software, which has the effect of deleting a user's
Home folder if initiated. We have published Intego's statements on the
matter in full:

Intego announces protection against a new Mac OS X Trojan Horse:
AS.MW2004.Trojan

Intego was notified by Macworld UK on May 10, 2004 about a Trojan
horse, discovered by one of its readers who downloaded and ran an
application from the Gnutella peer-to-peer network. Intego carried out
tests on the information received and has identified a Trojan horse -
AS.MW2004.Trojan - that affects Mac OS X. This Trojan horse, when
double-clicked, permanently deletes all the files in the current user's
home folder. Intego has notified Apple, Microsoft and the CERT, and has
been working in close collaboration with these companies and
organizations.

The AS.MW2004.Trojan is a compiled AppleScript applet, a 108 KB
self-contained application, with an icon resembling an installer for
Microsoft Office 2004 for Mac OS X. This AppleScript runs a Unix
command that removes files, using AppleScript's ability to run such
commands. The AppleScript displays no messages, dialogs or alerts. Once
the user double-clicks this file, their home folder and all its
contents are deleted permanently.

Intego advises all Macintosh users to only download and run
applications from trusted sources. However Intego has updated its
VirusBarrier X software to address this vulnerability. Intego
VirusBarrier X eradicates this Trojan horse, using its virus
definitions dated May 11, 2004, and Intego remains diligent to ensure
that VirusBarrier X will also eradicate any future viruses that may try
to exploit this same technique. All Intego VirusBarrier X users should
make sure that their virus definitions are up to date by using the
NetUpdate preference pane in the Mac OS X System Preferences.

Questions and answers from Microsoft about the AS.MW2004.Trojan

How did Microsoft find out about this Trojan horse?

Intego, the Macintosh security specialist, notified us.

Do you offer any Web downloads that use this icon?

No. Microsoft does not offer any Web downloads that use the icon
identified as Trojan horse, MW2004. Microsoft Office 2004 for Mac
should only be installed from retail CDs, and the authentic install
icon will only be found in the product install wizard.

What is the recommended way that customers should install Office 2004?

Microsoft Office 2004 for Mac should only be installed from retail
CDs, and the authentic install icon will only be found in the product
install wizard. When looking for product enhancements from Microsoft,
customers should always download from www.microsoft.com or through the
new AutoUpdate tool in Microsoft Office 2004 for Mac.

I heard about an individual downloaded the file from a peer-to-peer
network, thinking it was a public beta of Microsoft Word 2004. Was
there a public beta program for Office 2004 for Mac?

No, there was not a public beta of Office 2004. However, a trial
version of the product will soon be available, and should only be
downloaded from Microsoft's Web site.
Clicar para expandir...

Mais informações em http://www.intego.com
 
Por acaso estes dias o mac pediu para fazer um update 2 vezes ao office 2004.. mas como foi o proprio computador, espero que esteja tudo bem :)

Tem piada.. o unico trojan para mac, tinha de vir da microsoft :-D
 
Tenham medo! Tenham muito Medoooooo!!!! NOT!
Acho que não vale o alarme. Só vale para quem se mete na pirataria e não percebe daquilo que faz. Porque esse tipo de trojans existirão sempre, desde que haja vontade, até para Linux. Não percebo é a necessidade de um "public statement" tão grande, até parece que querem "vender o produto"
Não estou a criticar quem abriu o tópico, apenas a noticia.

--edit--
@Sox, é isso mesmo.
 
Última edição:
Acho bem que vá havendo comunicados destas coisas, que é sempre importante, especialmente para os utilizadores de Mac, que geralmente começam a "desleixar-se" para estes problemas.
É engraçado o trojan (se é que lhe podemos chamar assim) chegar aos Macs pela Microsoft, tal como o é só ser transmitido por P2P e activado por duplo-clique. Parece um pseudo-vírus escrito por um hacker wannabe, que a única coisa que faz, ainda por cima, é danificar ficheiros (neste caso, apagá-los), sem fazer mais danos ao sistema de ficheiros, nem estabelecer ligação com o exterior, para tirar algum proveito da sua criação (é supostamente para isso que servem os vírus e afins, am I right?).
 
Tendo em conta que a versão final do Microsoft Office 2004 já saíu há imenso tempo, não percebo o interesse de tirar da net uma beta desse software... o que só mostra que isso já deve ser uma notícia antiga!

Cumps.
 
Alone I Break disse:
Porque é que tão a falar de trojans com 2 anos de existencia ? ...:rolleyes:
Já nem é prejudicial ao sistema (i.e se alguma vez o foi)
Clicar para expandir...

Tendo em conta que o Office 2004 está no mercado desde meados de qualquer coisa de 2004 (certo?) e que o trojan refere supostamente uma versão beta, logo deve ser de principios de 2004, como estamos a dois dias de 2007, isso deve ter praticamente 3 anos de existência...
Deve ser da altura do MacOS 10.3, não?...

Cumps.
 
Catacang disse:
Tendo em conta que o Office 2004 está no mercado desde meados de qualquer coisa de 2004 (certo?) e que o trojan refere supostamente uma versão beta, logo deve ser de principios de 2004, como estamos a dois dias de 2007, isso deve ter praticamente 3 anos de existência...
Deve ser da altura do MacOS 10.3, não?...

Cumps.
Clicar para expandir...
Public beta do Office 2004? Xiii, que isto é antigo... :)
 
Inicie sessão ou registe-se para poder participar.
Back
Topo