Praga tenta se comunicar com servidor para receber comandos.
Batizado de ‘Olyx’, vírus tem semelhanças com o Dragão Noturno.
 |
| Pacote que usava o nome da Wikipedia tinha praga para Windows e OS X (Foto: Reprodução) |
A Microsoft é a criadora do Windows, sistema operacional mais utilizado entre computadores, e concorrente do OS X. Atualmente, o Windows está presente em 88,2% das máquinas, contra 5,37% do software da Apple, usado apenas em computadores Macintosh. A vantagem, no entanto, tem diminuído nos últimos anos: enquanto o mercado global de PCs sofre com o impacto da chegada de dispositivos móveis como tablets e smartphones, a Apple registrou crescimento de 14% na venda de computadores com OS X no segundo trimestre de 2011.
O arquivo do vírus estava dentro de um pacote que parecia pertencer à Wikipedia. Além do vírus, o pacote contém diversos outros arquivos inofensivos. Uma versão da praga digital para sistemas Windows também estava no pacote, mostrando que os responsáveis queriam um ataque multiplataforma.
O pacote foi obtido pela Microsoft através do VirusTotal, que compartilha o que é enviado com todas as fabricantes de antivírus listadas no site. Não se sabe onde ele foi publicado pela primeira vez.
O vírus não depende de root, e, portanto, dispensa senha durante a instalação. Uma vez instalado, ele será carregado junto com o sistema e ficará em silêncio, disfarçando-se de um aplicativo do Google. Durante sua execução, ele tentará repetidamente acessar um determinado endereço específico na internet.
A fabricante francesa de antivírus Intego criticou a Microsoft, desenvolvedora do Windows, por falar de uma praga que “não vale a pena ser mencionada”. O Windows é sistema operacional com mais problemas de pragas digitais desde a sua criação.
Para a Intego, a praga não está disseminada na web. Por outro lado, vírus com “missões” específicas nunca tem como objetivo se disseminar demais e sim apenas atingir os alvos desejados.
Roubo de dados
De acordo com a Microsoft, o dono do endereço no qual a praga tenta se comunicar poderia enviar comandos para o sistema infectado, instruindo-o a listar, baixar e enviar arquivos. Sem componentes adicionais – que o criminoso poderia instalar – o vírus parece ter o objetivo de roubar dados.
 |
| Apple inclui antivírus rudimentar no OS X desde a versão Snow Leopard (Foto: Reprodução) |
Ainda segundo a empresa, o código é semelhante ao que foi usado na operação Dragão Noturno, que atacou de forma sistemática diversas multinacionais do petróleo.
Essas características fizeram a Microsoft especular que o vírus talvez tenha um alvo específico ou uma “missão”.
Vírus no MacOS X
Considerado livre de pragas virtuais, o MacOS X tem sofrido diversos ataques nos últimos meses. Os mais notáveis são os antivírus falsos, cujas versões diversas forçaram a Apple a atualizar repetidamente o sistema rudimentar de proteção contra pragas que é incluído no sistema.
Recentemente, no entanto, o número de atualizações e ataques dessa natureza parece ter diminuído.
O Olyx não é o primeiro código a permitir o controle remoto de um sistema com MacOS X de forma maliciosa. Em 2004, uma praga que ficou conhecida como Opener ou Renepo também tinha a mesma funcionalidade. Ao contrário do Olyx, o Opener depende de acesso root para funcionar e irá exigir uma senha durante a instalação.
