Blog do Silasjr

Loquax Chat Client – Conheça melhor esse programa

silasjr — Tue, 31 Jan 2012 21:24:14 +0000

Loquax Chat Client é um cliente para bate-papo nos servidores BOL e UOL.

Iniciado em meados de 2010, teve sempre como meta melhorar o desempenho o bate-papo, e inserir novas funcionalidades que até então não existiam no chat.

Com esse propósito novo, que visa somente o aperfeiçoamento do chat, e diferenciando-se dos demais por conta disto, começou a ter destaque entre seus usuários que indicavam e indicam o programa para seus amigos. Com isto o programa sempre teve um crescimento sólido e ultrapassou todos chat clients antecessores em número de usuários.

Hoje o Loquax Chat Client já muito mais estável, e reconhecido por empresas de segurança como Kaspersky, e Trend Micro, como um programa TRUST, ou seja, confiável. O Loquax vem obtendo recordes dia-após-dia.

Recentemente o programa atingiu a marca de 2300 usuários por dia, e 437 usuários conectados simultaneamente.

Conheça e faça parte você também dos usuários deste programa. Para mais informações acesse o site: http://chat.loquax.com.br

Para fazer download do Loquax acesse:

http://ziggi.uol.com.br/downloads/loquax

http://chat.loquax.com.br/download/

Dados sobre o programa:

Principais funções

Autenticação de assinante UOL / UOLK;
Chat privativo com áudio e vídeo;
Atualização automática do anti-spam via web;
Player para midi voice, mp3 e wma;
Mini-Player para controlar o Player a partir da sala (comandos Anterior, Próxima, Tocar e Pausar);
Letras de música de acordo com o arquivo que está sendo ouvido;
Lista de midis favoritas, com opção de colar o endereço na sala atual com CTRL + Click;
Compatível com a função “O que estou ouvindo” do MSN.
Possibilidade de visualizar imagens em salas comuns;
Ignore automático de spam (propaganda) e flood (mensagens repetidas) com opção de resposta automática;
Emoticons estilo MSN;
Texto em negrito, itálico e sublinhado;

Como funciona: Selecione o texto a ser formatado e aperte simultaneamente as teclas CTRL + B (Negrito), CTRL + I (Itálico) e CTRL + U (Sublinhado) ou, se preferir, use a formatação do Orkut: [b]Negrito[/b], [i]Itálico[/i] ou [u]Sublinhado[/u]
Receber mensagens somente de quem está na Lista de Amigos;

Como funciona: Clique com o botão direito do mouse sobre a Lista Lateral de Nicks e selecione a opção: Receber mensagens somente de amigos.
Botão de acesso ao Twitter na janela de chat;

Para automatizar o Login, vá em Ferramentas > Preferências > Logins e Senhas
Linha de comando: No mesmo local onde você digita as mensagens a serem enviadas, os seguintes comandos estão disponíveis:

/awa = Entra em modo away
/sai = Fecha a janela de chat
/pla = Abre o Player
/rad = Abre a Rádio UOL
/con = Traz a janela Conector para frente
/pro = Abre a janela Procurar
/txc = Abre o Conversor de Caracteres
/pre = Abre a janela Preferências
/sta = Exibe/oculta a barra de status
/sys = Minimiza o Loquax no systray
/lst = Mostra a fila de midis
Controle total sobre os avisos sonoros e popups (incluindo o tempo que o popup deve ser exibido);

Dica: As únicas opções ativadas por padrão serão:Som > Receber MensagemPopup > Receber MensagemSendo assim, quando vc instalar a nova versão vai precisar ir emMenu Ferramentas > Preferências > Avisos e ativar/desativar o que preferir.
Música sendo ouvida no Winamp ou no Player interno;
Lista de amigos na sala atual;
Lista de usuários sendo ignorados na sala atual;
Texto de cabeça para baixo e ao contrário;
Várias mensagens diferentes para o modo away;
Corretor ortográfico.
Lista de amigos (usuários que nunca serão ignorados automaticamente);
Lista Negra (usuários permanentemente ignorados);
Visualização das mensagens recebidas mesmo com o programa minimizado ou em segundo plano;
Modo away (ausente) com resposta automática;
NickClick: Clique no nick e começe a digitar, sem ter que ficar procurando a pessoa na lista de nicks;
Log: Possibilidade de salvar todas as suas conversas automaticamente;
Envio e recepção de mensagens coloridas;
Boss Key (Esconde o programa com uma combinação de teclas de atalho, desativa o aviso sonoro ao receber mensagens e fecha as janelas Rádio UOL, Gerenciador de Midis e, opcionalmente, entra em Modo Away);
Acesso à rádio UOL, com opção de personalização de Playlists;
Possíblidade de enviar uma mensagem personalizada ao ignorar alguém;
Lista de salas favoritas;
Possibilidade de uso dos mesmos avatares criados pelo UOL em 2001;
Proteção contra flood de midis;
Histórico de Salas Visitadas, Nicks, Frases de Entrada e Mensagens Enviadas.
Possibilidade de deletar cada uma das mensagens recebidas separadamente.
Fila de Midis: Permite controlar a sequência de usuários que enviam música nas salas;
Novo Player para os vídeos do Youtube (além da opção de ver o vídeo no próprio site do Youtube);
Função comentar: Agora é só usar um botão ao lado do nick de quem enviou a mensagem para poder fazer o seu comentário sobre a frase dele;
Reservado seletivo: Permite falar reservadamente apenas com quem você escolher;
Agora já é possível fechar a sala com um clique do scroll do mouse no botão da barra de tarefas;
Opção de esconder as barras laterais e a barra de envio de mensagens;
Rolagem automática das listas de nicks / salas sem a necessidade de serem clicadas. Usa-se apenas o scroll do mouse.

E muito mais, já adianto que na versão 1.13 terá novidades para os usuários.

Estou de mudança

silasjr — Sat, 09 Jan 2010 18:20:06 +0000

Olá pessoal, venho informar a todos que devido ao crescimento do blog eu estou de mudança para outro domínio, porém com o mesmo conteúdo e muito mais qualidade.

A mudança vem pra melhorar a comunicação entre eu e vocês meus leitores.

Meu novo endereço é http://www.silasjr.com acessem

Atenciosamente.

Silasjr

Google Chrome chega a sua terceira versão

silasjr — Mon, 21 Sep 2009 10:30:45 +0000

Já está disponível apra download a mais nova versão do Chrome o navegador da Google, que desta vez promete competir com Firefox, ainda é cedo para afirmar que o Chrome vai alcançar o Firefox. Mas que a disputa será boa para usuário disto não tenho dúvidas.

A terceira versão vem com novas opções que não estavam presentes nas versões anteriores. São elas:

HTML5 (não precisa do plugin flash para rodar vídeos)
Aplicação de temas para personalização
Corretor ortográfico

Veja abaixo a relação de todos os recursos do Google Chrome:

Abre arquivos: HTML, XML, XHTML, TXT
Ferramentas para downloads: Reinicia, Copia link, Lista, Pausa, Cancela
Ferramentas para favoritos: Importa de outros navegadores, Organiza, Importa de arquivos
Navegação: Abas independentes, Por abas, Navegação anônima, Busca inteligente, Utiliza diversos mecanismos de busca, Barra de busca e de navegação unificadas, Busca integrada, Busca no histórico
Atualiza automaticamente;
Salva senhas;
Suporte a sistemas 64-bits. (O navegador trava em sistemas Windows XP 64, mas é executado tranquilamente no Windows Vista 64.);
Suporta skins;
Corretor ortográfico;
Destaca o código fonte exibido (syntax highlight);
Exibe propriedades das páginas;
Exibe o código fonte da página exibida;
Permite a impressão de páginas;
Proteção Anti: Phishing, Vírus, Spywares, Pop-ups
Segurança (habilita/desabilita): Cookies, ActiveX, Imagens
Privacidade (Limpeza): Cookies, Dados pessoais, Histórico, Cache
Tecnologias suportadas: CSS 3, Gears 0.4, HTML 5, JavaScript 1.9, Flash¹, HTML 4, Java¹, CSS 2.1, Frames, JavaScript 1.8, ActiveX, Ajax, XHTML 1.1, Silverlight 2.0¹, XHTML 1.0, CSS 1.0, JavaScript 1.5, XSLT 1.0
Protocolos suportados: HTTP, IPv6, FTP, SSL, IDN, TSL, data: URL
Lê imagens nos formatos: GIF, JPEG, PDF¹, PNG Transpartente, PNG, 2D Canvas, SVG, XBM

Para você que ficou interessado no Chrome baixe-o Google Chrome

Motorola revela celular com software do Google

silasjr — Fri, 11 Sep 2009 11:58:16 +0000

A Motorola revelou nesta quinta-feira um novo celular com software do Google, enquanto busca pegar carona na popularidade de redes sociais como Facebook e Twitter.

O aparelho é o primeiro telefone a sair da parceria com o Google e é visto por Wall Street como sendo a última esperança para a Motorola revitalizar seu negócio com aparelhos celulares, que tem lhe causado prejuízo. A empresa tem perdido participação de mercado para concorrentes como o iPhone da Apple.

As ações da Motorola subiram 1,5 por cento, um pouco acima da valorização média da Bolsa de Nova York. A ação da companhia acumulou ganho de mais de 10 por cento no último mês com as expectativas sobre o novo aparelho.

O celular, que usa o software Android, do Google, conta com um pequeno teclado deslizante e uma câmera de cinco megapixels. A intenção é simplificar a organização de contatos e de mensagens de redes sociais da Internet no aparelho, informou a Motorola.

O celular, chamado de Cliq nos Estados Unidos, será vendido pela operadora norte-americana T-Mobile USA, unidade da Deutsche Telekom, a partir do quarto trimestre e será conhecido como Dext quando chegar às prateleiras no resto do mundo.

A operadora Orange, da France Telecom, planeja fazer as vendas do aparelho na Inglaterra e França, enquanto a Telefónica irá lançar o celular na Espanha. A mexicana América Móvil, dona da Claro no Brasil, será responsável por trazer o aparelho à América Latina, conforme a Motorola.

A empresa reorganizou sua unidade de aparelhos celulares com base no sistema operacional Android do Google, na esperança de que a parceria com a gigante da Internet ajude-a a retomar seu espaço no mercado.

A parte central dos trabalhos da Motorola com o Android é o software MOTOBLUR, que agrega contatos, e-mails e mensagens de texto junto com posts e fotos de redes sociais.

Segundo a Mototola, o MOTOBLUR é a principal diferença em relação aos celulares Android de concorrentes como a HTC e a Samsung.

Fonte: Reuters

A história por traz do Induc.a

silasjr — Mon, 31 Aug 2009 11:41:52 +0000

Analistas do mundo todo estão espantados com os números de infecções por induc.a já se compara ele com o Conficker, uma vez que aqui no blo foi noticiado mais de 4 milhões de infecções simultâneas, ou seja não é um exagera a comparação.

Leiam abaixo um artigo publicado no weblog da Kasperky por um analista e vejam que o que ainda vai ocorrer:

Houve muito espalhafato nos meios de comunicação ultimamente, com notícias de todas as companhias de antivírus principais que são impressas e reimprimiu. E todas as notícias estão no mesmo tópico – algo que não vimos desde então Kido (Conficker) e a última vulnerabilidade Construída com adobes. A fonte de todo o espalhafato? Vírus. Win32. Induc.a.

Induc foi um caso tão excepcional que inicialmente somente publicamos um blog curto oferta de detalhes técnicos sobre o vírus. Agora lá é tempo de retroceder, respirar, e avaliar o verdadeiro impacto de Induc.

O nome relaciona-se diretamente à funcionalidade de vírus. Uma vez que está na máquina de vítima, ele verifica para ver se Delphi é instalado – ele visa versões 4.0, 5.0, 6.0 e 7.0. Se ele descobrir uma destas versões de Delphi, ele copia o arquivo.pas que ele está indo usar (neste caso, sysconst.pas) a \Source a \Lib e acrescenta o seu código ao arquivo. Ele faz um apoio de sysconst.dcu, chamando-o sysconst.bak, e compila o arquivo.pas infeccionado, que resulta em um novo sysconst.dcu que contém código malicioso. O arquivo.pas infeccionado então é eliminado.

Portanto temos um vírus que acrescenta o seu código a um arquivo com uma extensão.dcu – você pode dizer que o código é “em dcu”. Troca um par de cartas em volta (que é o que normalmente fazemos denominando vírus) e você adquire Induc. (Naturalmente, às vezes os vírus adquirem nomes diferentes dados por companhias de antivírus diferentes. Todo o mundo que chama este vírus Induc é um sinal que realmente fomos primeiros em acrescentar a detenção e a desinfeção desta parte de malware – é normalmente o nome dado que tende a picar.)

Uma vez que o vírus injetou com sucesso o seu código em sysconst.dcu, qualquer programa Delphi compilado na máquina será infeccionado. Não há nenhuma outra carga paga à parte do fato que Induc pode estender-se. A coisa interessante é o caminho do qual se estende – é não infecciona arquivos exe, mas arquivos de compilação de linguagem de programação.

Isto não é uma nova aproximação. Alguns de vocês poderiam lembrar-se de um vírus semelhante dos anos 1990, um vírus que visou o MS-DOS e infeccionou arquivos de Pascal. Há outros exemplos do passado mais recente: Lykov, por exemplo, que acrescenta o seu código a arquivos de fonte de programa Básicos Visuais, primeiro apareceu em 2003. O seu sucessor, Lykov.b, que infecciona arquivos de fonte de programa VB.NET, destacou-se um par de anos depois.

Mas pelo que saibamos, sem de alguém processado para infeccionar diretamente os arquivos de serviço de um compilador antes. Esta aproximação é tão excepcional que não se ajusta em qualquer lugar no nosso sistema de classificação atual. Induc não é um vírus no sentido restrito da palavra, porque é não infecciona diretamente arquivos. Ele modifica um arquivo de sistema único em vez de cada arquivo que ele encontra. Induc não pode ser chamado um verme, e não pode ser chamado um troiano também, embora ele realmente possua certos carimbos de tais tipos de malware. Portanto Induc realmente é algo novo.

O segundo ponto interessante é como largamente o vírus se estendeu. O dia depois que acrescentamos detenção, dados da Rede de Segurança Kaspersky mostrou que Induc foi um dos 70 programas maliciosos mais comuns. Não seria nenhuma surpresa se Induc aparecesse na nossa Estatística Malware Mensal em agosto. É possível que haja milhões de cópias de Induc em volta do mundo – talvez uma epidemia não mais pequena do que aquele causado por Kido!(Conficker)

O terceiro ponto interessante é as aplicações infeccionadas por Induc – o vírus terminou em computadores de reveladores entre outros, e alguns destes reveladores criavam aplicações muito populares. Por exemplo, vimos várias versões infeccionadas do jogador de meios de comunicação AIMP bem como QIP, o cliente transmissor imediato popular. Induc foi descoberto em aplicações em volta do mundo, em sítios de software, e em CD de software baixos de revista.

O fato que Induc foi considerado em aplicações legítimas, muitas do qual foram whitelisted por vendedores, criou outro problema. Esta vez é uma dor de cabeça da indústria que oferece whitelisting, na maior parte, via tecnologias na nuvem. Uma vez os arquivos infeccionados foram descobertos nos bancos de dados de arquivos limpos, estes bancos de dados tiveram de ser limpados. Isto destaca a fraqueza de tais bancos de dados, e se os incidentes semelhantes acontecerem no futuro, a confiança em whitelisting começará certamente a sofrer.

A desinfeção de arquivos infeccionados não é uma matéria trivial. Embora seja possível, ele pode ter resultados negativos: muitos programas (por exemplo, QIP) executam uma integridade verificam o lançamento usando uma soma de controle. Contudo, como QIP foi infeccionado na etapa de compilação, a soma de controle criada inclui o componente malicioso, portanto uma vez desinfetado, QIP não trabalhará corretamente. Contudo, os programas que não executam este cheque de integridade ainda correm corretamente atrás da desinfeção.

Quando começamos a receber arquivos infeccionados, notamos quase imediatamente que alguns programas troianos pretenderam roubar os dados de conta de banco foram infeccionados com Induc. Os autores destes Trojans tinham caído a vítima de um vírus – eles devem ter compilado os seus arquivos troianos usando uma versão infeccionada de Delphi. Todo o Trojans infeccionado que vimos veio do Brasil, embora eles tivessem sido criados por grupos diferentes de escritores de vírus. Nenhum disto subentende que próprio Induc foi escrito no Brasil – é somente que este país é um de poucos onde Delphi é a linguagem de programação o mais largamente usada (é bastante popular na Rússia também).

Mas vai partir estes infeccionaram Trojans e movimento à pergunta muito importante de quanto tempo o vírus permaneceu não detectado no sertão – e porque.

Somente para ser claro – o vírus foi inicialmente identificado no dia 12 de agosto de 2009 por um programador russo chamado Aleksandr Alekseev, que também é conhecido como Guns Smoker. Ele foi a única pessoa que encontrou este vírus quem não foi só capaz de arcar com o que continuava, mas ele também estendeu as notícias em todas as partes da comunidade computacional e enviou arquivos suspeitos a companhias de antivírus. Agradecimentos, Guns Smoker( http://gunsmoker.blogspot.com/2009/08/viruswin32induca.html)!

O Guns Smoker publicou um artigo detalhado dos seus achados (aqui, mas em russo só). Segundo ele, os arquivos infeccionados primeiro apareceram antes de janeiro de 2009. As nossas demonstrações de dados infeccionaram arquivos que datam desde novembro – dezembro de 2008, mas infelizmente, compilando arquivos, Delphi não salva a data de conexão portanto não podemos contar exatamente quando estes arquivos foram criados. Mas podemos dizer com um pouco de certeza que Induc esteve no sertão durante um ano.

Isto significa que temos uma situação sem precedente – um programa malicioso que ficou ‘invisível’, não detectado por companhias de antivírus durante mais de um ano. Isto é mesmo mais impressionante do que Rustock, o rootkit que cobrimos no ano passado. Antes que alguém comece a apontar um dedo, eu gostaria de defender a indústria de antivírus: Induc esteve em volta para tão muito tempo porque não faz nada que pode ser descoberto por tecnologias de antivírus atuais.

Induc não rouba dados, estabelece qualquer conexão de rede, e não envia spam – ele não faz nada detectável. Se ele tinha verdadeira funcionalidade, Induc teria sido identificado há muito.

E isto leva-nos a outra pergunta – “o que acontecerá se esta rotina de propagação fica comum?” Induc é claramente a prova do código de conceito – talvez foi escrito para ganhar uma aposta, ou talvez foi criado por acaso. Naturalmente, a idéia usada em Induc pode ser tomada por cibercriminosos, mas eles realmente não são interessados na propagação simples; eles querem ser capazes de fazer algo no sistema infeccionado. Tudo que eles podem fazer é descoberto pelas tecnologias atualmente no uso. Ou, para tomar uma visão ligeiramente diferente, nada iria não detectado para um período de tempo tão longo.

Somos bastante céticos que a rotina de propagação de Induc será tomada por cibercriminosos – há abundância de modos mais simples de conduzir ataques. No entanto, Induc ensinou a todos nós algumas lições valiosas. Ele mostrou às companhias de antivírus que whitelisting não é perfeito, e nem é a primeira detenção de ameaça tudo que poderia ser. Ele mostrou a reveladores de software que eles têm de entender como as suas linguagens de programação realmente trabalham. E finalmente, Induc mostrou todo o mundo que usa um computador que até acreditou que as aplicações possam não ser tão limpas como eles olham.

Caso você esteja contaminado e precisa fazer uso da plataforma Delphi já existe desinfecção para ele, a qual já foi postada aqui, segue o link

Desinfector Induc.a file infector

silasjr — Sat, 29 Aug 2009 06:59:25 +0000

Foi desenvolvido nessa semana uma “vacina” para essa nova versão do INDUC.A, o software foi desenvolvido por programadores brasileiros com intuito de ajudar a sociedade de desenvolvedores que tanto está sofrendo com esta praga.

A partir dai resolvi postar aqui esta solução. Segue abaixo um mini-tutorial de como usar o “Desinfector de Induc.A”:

Faça o download do Desinfector de Induc.A
Instale o software
Ele irá identificar qual versão de Delphi você utiliza, como mostrado imagem abaixo:
Desinfector Induc.A 2.0
Após especificar o caminho do seu aplicativo Delphi clique em Desinfectar.

Pronto você está livre desde incomodo.

Creditos: Douglas Soares

[Alerta]Claro Idéias Chegou mensagem pra você, e-mail falso com link malicioso

silasjr — Fri, 28 Aug 2009 23:46:44 +0000

Mas um golpe envolvendo companhia telefônica Claro, essa não é a primeira vez que ciber-criminosos forjam mensagens supostamente enviadas por alguém conhecido.

Falso E-mail

Só que desta vez foram tanto quanto burrinhos, pois no título diz ser uma sms porém no “link” diz ser videomensagem.

O link presente no e-mail contém trojan.banker como mostra o scan realizado por mim no site virus total:
http://www.virustotal.com/analisis/03a9099ce8f9887cf539149adc008e12c8d52250031537c760d938d808439c5c-1251501946
O link contido no e-mail é: hxxp://younytel.com.br/videochamada ou seja já da pra notar que da Claro não é mesmo.

Caso receba este e-mail delete de imediato, e para quem quiserme enviar e-maisl dos quais suspeitem encaminhe para blogdosilas@globomail.com garanto retorno esclarecedor.

O que é Prevenção de Execução de Dados? descubra aqui

silasjr — Wed, 26 Aug 2009 19:16:32 +0000

A Prevenção de Execução de Dados (DEP) é um recurso de segurança que pode ajudar a evitar danos ao computador causados por vírus e outras ameaças de segurança. Programas prejudiciais podem tentar atacar o Windows tentando executar código em locais da memória do sistema reservados para programas do Windows e outros programas autorizados. Esses tipos de ataques podem danificar programas e arquivos.

A DEP pode ajudar a proteger o computador, monitorando os programas para garantir que usam a memória do sistema com segurança. Se a DEP perceber que um programa no computador está usando a memória incorretamente, fechará o programa e o avisará.

Esse sistema de proteção está disponível apenas ara processadores de dois núcleos. A idéia da Microsoft ao utilizar essa ferramenta é conter o imneso número de malwares que entram em nossos computadores via browser.

Vantagens e desvantagens:
Impede a proliferação de file infector.
Pode confundir uma ação comum como de alto risco.
Consome mais memória
Evita perda e roubo de dados sigilosos.
Enfim existem inúmeras vantagens e desvantagens você quem deve decidir se quer o DEP ativado em seu computador.

Para ativar o DEP siga os passos listados abaixo:

Clique para abrir o Sistema.
Clique em Configurações Avançadas do Sistema. Se você for solicitado a informar uma senha de administrador ou sua confirmação, digite a senha ou forneça a confirmação.
Em Desempenho, clique em Configurações.
Clique na guia Prevenção de Execução de Dados e, em seguida, clique em Ativar a DEP para todos os programas e serviços, exceto os que eu selecionar

DEP

Para desativar a DEP de um programa individual

Marque a caixa junto ao programa para o qual você deseja desativar a DEP e clique em OK.

Se o programa não estiver na lista, clique em Adicionar. Procure a pasta Arquivos de Programas, localize o arquivo executável para o programa (ele terá uma extensão de arquivo .exe) e clique em Abrir.

Agora vale ressaltar que esse dispositivo só esta disponível a partir do Vista

Agora é oficial Microsoft corrige falha do autorun

silasjr — Wed, 26 Aug 2009 02:28:09 +0000

Depois de muito debater a gigante dos sistemas operacionais resolveu exterminar com os autorun’s. Essa medida tende a beneficiar muita gente, mesmo que ainda seja uma medida tímida pois ela ainda não afeta pen-drives apenas para CD/DVD, mas de qualquer é uma importante atualização a ser feita.

Autorun

Portanto se você utiliza Windows XP até o Windows Sever 2003, baixem de imediato a atualização e fique livre do autorun.

Vou disponibilizar abaixo os links de acordo com cada versão de Windows:

Com essa correção a Microsoft pretende diminuir de forma considerável o número de desktop infectados por autorun’s.

Apple adiciona blocker malware ao Snow Leopard

silasjr — Tue, 25 Aug 2009 21:19:12 +0000

Os anúncios publicitários de maçã podem dar a impressão que Macs são sem vírus (.mov) mas a companhia não está tomando nenhuma possibilidade com Mac mais novo que OS X refrescam

A apple acrescentou calmamente uma nova característica de Leopardo de Neve não para esquadrinhar carregamentos de software de malware, nenhum-brainer movimento que coincide com um prego perceptível em arquivos maliciosos introduzidos em cópias roubadas do software Mac-específico.

O malware blocker, primeiro notado pelas gentes em Intego, parece estar esquadrinhando pacotes de instalação de sinais de Mac conhecido malware.

No screenshot abaixo, o antivírus marcou um malicioso arquivado chamado “OSX.RSPlug. A,” que é um cambista DNS cavalo de troia que dirige em Mac OS X e modifica as colocações DNS no computador comprometido.

Malware Blocker da Apple

Não é ainda claro como a Maçã está tratando os exames de pacote de sinais do software malicioso.

Confirmei que a Apple não está usando a fonte aberta motor de ClamAV para tratar estes exames portanto é provável que a companhia tenha estabelecido um acordo com uma companhia de antivírus comercial.

Isto não é o primeiro reconhecimento oficial da Apple que o sistema operacional de Mac pode ser suscetível de malware. Esta Página da Web em Mac OS X segurança de fato recomenda ao uso do software de antivírus de terceira pessoa adquirir “a proteção adicional.