SecureMac descobre nova variante do malware Boonana; insiste que ele não é o Koobface

Malwares Trojans Worms no Mac

Malware é malware, não importa o nome de fantasia que dão pra ele. Quando os primeiros relatos sobre este novo binário malicioso começaram a surgir, a SecureMac o chamou de “Boonana”, enquanto a Intego usou o nome “Koobface”. A mim pouco importa se o nome dele é “Jukatatilaya-Jão-Jão”: essa coisa tem que ficar longe do meu Mac, PC, iPod, whatever. Simples assim.

Publicidade

Só que a SecureMac e a ESET parecem determinadas a provar que o nome por elas escolhido é melhor que o da Intego. Elas noticiaram ter encontrado uma nova variante do malware e explicam que, apesar de o Boonana ter algum nível de similaridade ao Koobface, ambos são peças de código bastante diferentes, sem “ancestralidade comum”, por assim dizer.

Além disso, foram descobertos mais servidores contendo arquivos de atualização para o Boonana e registros de tudo o que foi digitado (keystroke logs) em máquinas infectadas. Por fazer uso de uma vulnerabilidade do Java (lá-lá-lááá…), este malware é capaz de infectar máquinas rodando Windows (onde ele cria uma entrada no registry), Mac OS X (onde ele se instala na pasta ~/Library/StartupItems/ e cria um script chamado OSXUpdates, que cuida de atualizações para ele) e também Linux.

Publicidade

Seja lá qual for o nome desta coisa, pelo menos já existe uma ferramenta gratuita de remoção. Ah, e uma dica: dizem que agora o Boonana se espalha usando uma nota de suicídio falsa que pede para você ver um vídeo de despedida (só um pretexto pra você executar um applet Java). Além de tudo, é uma jogada cruel.

[via MacNN]

Posts relacionados

Comentários

Carregando os comentários…