Un trojan nelle copie pirata di iWork'09
Le copie di iWork che circolano nelle reti di filesharing sono infette da un trojan che riesce, all'installazione, ad ottenere privilegi di amministratore
di Andrea Bai pubblicata il 23 Gennaio 2009, alle 09:52 nel canale SicurezzaIntego, nota azienda che opera nel settore della sicurezza informatica con particolare attenzione al mondo Macintosh, ha rilasciato una nota con la quale avverte l'utenza della presenza di un trojan contenuto nelle copie pirata del pacchetto software iWork '09. Intego stima che, alla data del 21 Gennaio 2009, almeno 20 mila utenti abbiano scaricato e contratto il trojan.
Secondo quanto si apprende dalla nota, la versione di iWork '09 che circola tramite i programmi di filesharing è completa e correttamente funzionante, ma contiene oltre al programma vero e proprio anche un archivio denominato "iWorkServices.pkg".
Avviando l'installazione di iWork '09 viene lanciata contemporaneamente anche l'installazione dell'archivio infetto, che ottiene i privilegi di amministratore tramite una normale richiesta di password che si confonde con quella richiesta da iWork. Il Worm, OSX.Trojan.iServices.A, viene installato come elemento di startup nel percorso /System/Library/StartupItems/iWorkServices e fa in modo tale che il sistema si connetta ad un server remoto. Il trojan potrebbe inoltre scaricare componenti aggiuntivi una volta installato sul sistema.
Il problema, come già detto, interessa solamente le copie pirata di iWork '09. Intego ha rilasciato nel corso della giornata di ieri l'aggiornamento delle definizioni per i propri prodotti VirusBarrier X4 e X5, che possono così rimuovere il trojan.
177 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSoftware per Windows piratati con Virus allegati si trovano ormai da anni sui canali P2P!
la quasi totalità di utenti Mac che conosco si lascia sempre andare in frasi del tipo:
"Per il Mac non ci sono virus"
"Il Mac è sicurissimo"
Propaganda de che?! Ao anvedi adesso che OsX non è più sicuro comprate l'antivirus
Alla fine gli utenti di software comprato legalmente si trovano a pagare fior di soldi anche per l'antivirus perchè le società devono studiare ciò che accade nel "mercato parallelo".
E' come per le tasse, chi paga regolare paga anche un surplus per chi non le paga.
Questa vicenda mi fa pensare che avendo ormai il Mac una bella fetta di mercato è venuto il tempo che anche loro acquistino antivirus e firewall sw... e che qualche sw house "inventi" qualcosa per poter spingere all'acquisto... Mah...
è + un software malevolo che un troian vero e proprio...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".