Un trojan nelle copie pirata di iWork'09

Un trojan nelle copie pirata di iWork'09

Le copie di iWork che circolano nelle reti di filesharing sono infette da un trojan che riesce, all'installazione, ad ottenere privilegi di amministratore

di pubblicata il , alle 09:52 nel canale Sicurezza
 

Intego, nota azienda che opera nel settore della sicurezza informatica con particolare attenzione al mondo Macintosh, ha rilasciato una nota con la quale avverte l'utenza della presenza di un trojan contenuto nelle copie pirata del pacchetto software iWork '09. Intego stima che, alla data del 21 Gennaio 2009, almeno 20 mila utenti abbiano scaricato e contratto il trojan.

Secondo quanto si apprende dalla nota, la versione di iWork '09 che circola tramite i programmi di filesharing è completa e correttamente funzionante, ma contiene oltre al programma vero e proprio anche un archivio denominato "iWorkServices.pkg".

Avviando l'installazione di iWork '09 viene lanciata contemporaneamente anche l'installazione dell'archivio infetto, che ottiene i privilegi di amministratore tramite una normale richiesta di password che si confonde con quella richiesta da iWork. Il Worm, OSX.Trojan.iServices.A, viene installato come elemento di startup nel percorso /System/Library/StartupItems/iWorkServices e fa in modo tale che il sistema si connetta ad un server remoto. Il trojan potrebbe inoltre scaricare componenti aggiuntivi una volta installato sul sistema.

Il problema, come già detto, interessa solamente le copie pirata di iWork '09. Intego ha rilasciato nel corso della giornata di ieri l'aggiornamento delle definizioni per i propri prodotti VirusBarrier X4 e X5, che possono così rimuovere il trojan.

177 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
!fazz23 Gennaio 2009, 09:53 #1
vattela a cercare così si impara
gutti23 Gennaio 2009, 09:56 #2
Windows in questo è moooolto più avanti.
Software per Windows piratati con Virus allegati si trovano ormai da anni sui canali P2P!
StyleB23 Gennaio 2009, 09:59 #3
olè.... anche se sto giro mi sa da propaganda by steve....=/
Parny23 Gennaio 2009, 10:01 #4
furbi i tipi che hanno fatto il Trojan, son andati a colpo sicuro.
la quasi totalità di utenti Mac che conosco si lascia sempre andare in frasi del tipo:
"Per il Mac non ci sono virus"
"Il Mac è sicurissimo"
OutOfBounds23 Gennaio 2009, 10:02 #5
bravi che lo hanno fatto notare.. ma come già detto potrebbe essere solo propaganda..
Xile23 Gennaio 2009, 10:03 #6
Originariamente inviato da: StyleB
olè.... anche se sto giro mi sa da propaganda by steve....=/


Originariamente inviato da: OutOfBounds
bravi che lo hanno fatto notare.. ma come già detto potrebbe essere solo propaganda..


Propaganda de che?! Ao anvedi adesso che OsX non è più sicuro comprate l'antivirus
Ste198123 Gennaio 2009, 10:06 #7
ahahahaha
slime23 Gennaio 2009, 10:08 #8
Interessante, le società che operano per la sicurezza ora avvisano anche sui file piratati?
Alla fine gli utenti di software comprato legalmente si trovano a pagare fior di soldi anche per l'antivirus perchè le società devono studiare ciò che accade nel "mercato parallelo".
E' come per le tasse, chi paga regolare paga anche un surplus per chi non le paga.
Questa vicenda mi fa pensare che avendo ormai il Mac una bella fetta di mercato è venuto il tempo che anche loro acquistino antivirus e firewall sw... e che qualche sw house "inventi" qualcosa per poter spingere all'acquisto... Mah...
Automator23 Gennaio 2009, 10:13 #9
beh hanno fatto un escamotage per poterlo far installare chiede la password di amministratore....

è + un software malevolo che un troian vero e proprio...
bLaCkMeTaL23 Gennaio 2009, 10:15 #10
col successo di vendita vengono fuori anche i virus...così si crea anche un nuovo mercato!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^