Quem frequenta este blog, já deve estar cansado de saber que este poster é usuário feliz e tranquilo da plaforma Macintosh. E como tal, usuário do sistema operacional Mac OS X, reconhecidamente seguro. Se deixarmos de fora as paixões que alguns desenvolvem por seus sistemas operacionais, muitas vezes atingindo níveis semelhantes de adrenalina que envolvem as discussões sobre Remo e Paissandú, podemos comprovar com uma mera pesquisa na web, que pouquíssimos computadores com o sistema operacional da Apple foram vítimas das milhares de pragas virtuais que acometem usuários de Windows. Seja pela qualidade de seu "kernel" (o coração do sistema operacional), seja pelo fato de não ser o sistema operacional de escolha da esmagadora maioria dos usuários finais, o fato é que o Mac OS X roda em céus de brigadeiro já há alguns anos. Pessoalmente, já vou completar 3 anos de uso ininterrupto do sistema da Apple sem nenhum antivírus instalado.
Mas na área da criminalidade, (normalmente o "kernel" das motivações dos malwares), nada é impossível e ninguém pode se considerar seguro. Mas no caso de Mac OS X, quando alguma praga virtual aparece, geralmente é notícia na CNN. Como foi o caso do iBotnet. Descoberto em janeiro deste ano, pregado em cópias piratas da suíte de escritório da Apple iWork (normalmente obtidas através de software de compartilhamento de arquivos peer-to-peer, como Limewire, Vuze, entre outros), o cavalo de tróia chegou a receber o título de primeiro malware do Mac OS X. E, com efeito, recebeu atenção internacional de todos os sítios e publicações especializadas mundo afora.
Feita esta introdução, vamos ao mico.
Hoje pela manhã, usuários de Mac no Hospital Barros Barreto, ao se conectarem a rede WiFi e abrirem seus navegadores tiveram uma desagradável surpresa. A seguinte página web surgia (somente ela), e nada mais podia ser carregado pelo navegador.
Mas na área da criminalidade, (normalmente o "kernel" das motivações dos malwares), nada é impossível e ninguém pode se considerar seguro. Mas no caso de Mac OS X, quando alguma praga virtual aparece, geralmente é notícia na CNN. Como foi o caso do iBotnet. Descoberto em janeiro deste ano, pregado em cópias piratas da suíte de escritório da Apple iWork (normalmente obtidas através de software de compartilhamento de arquivos peer-to-peer, como Limewire, Vuze, entre outros), o cavalo de tróia chegou a receber o título de primeiro malware do Mac OS X. E, com efeito, recebeu atenção internacional de todos os sítios e publicações especializadas mundo afora.
Feita esta introdução, vamos ao mico.
Hoje pela manhã, usuários de Mac no Hospital Barros Barreto, ao se conectarem a rede WiFi e abrirem seus navegadores tiveram uma desagradável surpresa. A seguinte página web surgia (somente ela), e nada mais podia ser carregado pelo navegador.
Não adiantava acessar o Google, UOL, Globo, nada! Sempre estava de volta a página web, informando que seu computador estava infectado pelo, PASMEM!, Conflicker!!!
A princípio, me assustei. Mas passados alguns segundos, cai o pânico e vem a razão. Se isso é verdade, é o caso de informar ou à CNN ou à Regina Duarte (hehe, desculpem a incontida lembrança).
O mais interessante, é que o próprio sítio do CTIC (antigo SECOM da UFPa), informava aquilo que não só o poster, bem como meio mundo agora já sabe: o Conflicker é um malware com alvo exclusivo na plataforma Windows, cujo payload era previsto para 1 de abril. Em outras palavras, para se expressar, o vírus necessita das vulnerabilidades específicas da plataforma Windows.
A princípio, me assustei. Mas passados alguns segundos, cai o pânico e vem a razão. Se isso é verdade, é o caso de informar ou à CNN ou à Regina Duarte (hehe, desculpem a incontida lembrança).
O mais interessante, é que o próprio sítio do CTIC (antigo SECOM da UFPa), informava aquilo que não só o poster, bem como meio mundo agora já sabe: o Conflicker é um malware com alvo exclusivo na plataforma Windows, cujo payload era previsto para 1 de abril. Em outras palavras, para se expressar, o vírus necessita das vulnerabilidades específicas da plataforma Windows.
Mas não é só. Para deixar a situação ainda mais constrangedora, o próprio sítio do CTIC informava uma lista de versões do Microsoft Windows, com as devidas ferramentas de desinfecção (ver imagem acima).
Além disso, bloqueava as pobres máquinas com Mac OS X, não permitindo mais nenhuma espécie de utilização da internet, obrigando o usuário a preencher um cadastro no SAGITA (um sistema de suporte técnico operado pelo CTIC), para efetuar o "desbloqueio da máquina".
Santa paciência, Batman!
Além do mais, os leitores já devem ter percebido uma coisinha ao longo deste post. Observem as capturas de tela obtidas pelo poster. Perceberam?
É isso mesmo. Trata-se de um iPhone, devidamente bloqueado pelo CTIC.
É a evidência definitiva.
Nada mais tenho a dizer. Registrei uma reclamação no SAGITA, conforme orientação do malfadado sítio. E espero ter minha máquina devidamente desbloqueada no menor prazo possível. Antes que a realidade dos fatos comprometam o CTIC, ou a CNN queira obter mais informações sobre o inusitado fenômeno. Ou a Regina Duarte peça uma coletiva urgente.
Tsc, tsc, tsc.
Santa paciência, Batman!
Além do mais, os leitores já devem ter percebido uma coisinha ao longo deste post. Observem as capturas de tela obtidas pelo poster. Perceberam?
É isso mesmo. Trata-se de um iPhone, devidamente bloqueado pelo CTIC.
É a evidência definitiva.
Nada mais tenho a dizer. Registrei uma reclamação no SAGITA, conforme orientação do malfadado sítio. E espero ter minha máquina devidamente desbloqueada no menor prazo possível. Antes que a realidade dos fatos comprometam o CTIC, ou a CNN queira obter mais informações sobre o inusitado fenômeno. Ou a Regina Duarte peça uma coletiva urgente.
Tsc, tsc, tsc.
4 comentários:
Pois eu estou achando que o Conficker infectou o cérebro do administrador de redes da UFPA!
Agora falando à sério: não esquenta, sua máquina Mac não está infectada.
Sem maiores detalhes só posso especular, no entanto aqui vai um chute certeiro:
O administrador "esperto" da rede resolveu bloquear todo o tráfego e redirencioná-lo para esta página de alerta, indiscriminadamente. Isso porque ele perdeu o controle da rede e praticamente todas as máquinas que executam o Windows certamente estão infectadas com alguma variante do Conficker (A, B, C, D, ...)
Agindo dessa forma ele pretende atender usuário por usuário, máquina por máquina e assim garantir a instalação do patch disponibilizado pela Microsoft (atualização que corrige a brecha do Windows que permitiu a infecção, vide Security Bullentin MS08-067) e a limpeza da máquina através de alguma ferramenta antimalware.
Só posso garantir de forma inequívoca que vai dar um trabalhão e levar uma enormidade de tempo para limpar a rede da UFPA. E ousaria ainda a dizer o seguinte, dependendo do plenjamento futuro e disponibilidade de recurso para investimento em ferramentas de segurança, não há qualquer garantia de a rede instituição será limpa com sucesso.
Portanto, hoje mais do que nunca, se você costuma conectar seu PC à rede da instituição é bom utilizar um sistema seguro de verdade e imume a essas pragas.
Seu Mac é uma boa pedida. Para quem busca uma solução mais imediata, utilizando o PC que já possui, e também mais em conta, o Ubuntu é uma excelente pedida (nada impede que você continue usando o Windows e seus programas favoritos em uma máquina virtual sem conexão com a rede, só para garantir).
Quem ficar só no sistema da Microsoft está condenado (pelo menos por enquanto) ao risco de ter o computador infectado e ajudar a alastrar ainda mais essa e outras pragas digitais.
Uma última palavra sobre o Conficker.
Trata-se de um problema realmente muito sério porque ninguém sabe ao certo do esse worm é capaz, inclusive estão surgindo variantes novas muito rapidamente e a cada versão elas se comunicam um número exponencialmente maior de hosts na Internet a espera de comandos a serem executados na máquina infectada.
O Conficker desativa por padrão serviços importantes para manter o sistema da Microsoft seguro e atualizado e as variantes mais recentes além de desativar as proteções das ferramentas antivírus, também são capazes de ludibriar o usuário induzindo-o a baixar falsas ferramentas de segurança, o que compromete ainda mais a máquina infectada.
O desepero é tamanho que a Microsoft anunciou uma recompensa de $250 mil para quem fornecer alguma informação sobre a criação do Conficker.
Cuidado por que não há qualquer versão atual do Windows imune ao Conficker logo após a instalação padrão do sistema.
Uma dica de leitura sobre o troja do Apple iWork: Sobre o trojan na versão pirata do iWork
Postar um comentário