Ai é demais esperar um incauto liberar o MacOS para instalar um trojan destes. Mas como existem users e users, sempre tem um que vai deixar instalar esse suspeito trojan.

O ruim é que com a popularidade do MacOS crescendo, a quantidade de ataques de trojans e de futuros vírus é uma realidade cada vez mais próxima =(

Parece que a Sophos confirmou essa informação!

Pelo menos é o que saiu na IDG Now!

Em 99% dos casos a culpa é do usuário!!

Outro dia eu estava estudando o sistema de pacotes do Debian (e Ubuntu) para criar um pacote para o ambiente de programação que trabalhei no ano passado.

O sistema do Debian permite que o pacote execute algum script antes e depois da instalação do pacote. Normalmente scripts que ativam o que foi instalado ou que invocam uma janela para configuração interativa para o usuário.

O grande problema é que o gerenciador do sistema de pacotes é executado como super usuário (root) e se o pacote fora criado com o objetivo de sabotar a máquina, não há nada que o impeça.

Então eu repito, é culpa do usuário. Aqui, também, não há falhas no sistema, como no exemplo da Apple. O problema é, justamente, o usuário que adicionou um pacote (ou um mirror) não confiável para download.

É algo tão banal como telefonar para o vizinho, pedir a ele selecionar a pasta "Meus Documentos" e apertar o "Delete". Dei o roteiro e ele executou o serviço.

Um detalhe interessante. Para quem não sabe, o apt-get é a base do Fink:

http://fink.sourceforge.net/

que permite instalar vários pacotes unix diretamente no OSX.

Abraços!