Faz quase um mês que eu li o artigo Illusions of security, publicado lá no Internet Storm Center.
Com o novo vírus para Mac OS X eu notei realmente o que o autor do artigo estava falando sobre “ilusão de segurança”. Usuários de Mac simplesmente não querem admitir que é possível criar um código malicioso para Macintoshes, nem que uma falha possa ser explorada nesse sistema.
É simplesmente impressionante a quantidade de gente que distorceu as definições de “vírus” e “trojan horse” para fazer com que esse não fosse o “primeiro vírus” para Macintosh. Chegou em um ponto que até mesmo a Sophos teve de modificar o seu press release para incluir uma explicação sobre o assunto. Teve gente chamado até de “hoax”.
Não dá pra entender se todos simplesmente não conseguem lidar com desilusões ou não querem admitir que seja possível programas um vírus pra Mac. Todo sistema que permite que você faça um programa que escreva e apague bytes no disco pode ter código malicioso.
É interessante também a quantidade de explicações diferentes para como a praga funciona. Os comentários no Slashdot (e até o próprio artigo) dizem se tratar de um trojan e também afirmam que o software mostra um prompt pedindo senha para ser executado.
Já a análise independente (que também diz se tratar de um trojan) diz que o programa apenas pede a senha se for executado a partir de um prompt de comando. Se for executado através do clique-duplo ele apenas falha quando for infectar algum arquivo que necessita acesso root.
A Sophos, por sua vez, sequer menciona os bugs presentes no código, que previnem um programa infectado de rodar.
Esse comportamento dos usuários de Mac, que divulgaram o que parecia ser melhor para defender a imagem da plataforma, espalhou muitas informações e concepções incorretas. Informações falsas, espalhadas pelos usuáros, são provavelmente mais perigosas do que qualquer falha de segurança que a Microsoft ainda não tenha corrigido no Windows.
Eu ainda acredito que usuário de Mac não precisam de antivírus. Mas agir com completo descuidado e dizer que não é possível ser infectado só porque você usa um sistema operacional diferente é um ato irresponsável que só resultará em dores de cabeça no futuro.
(Via nzight)