http://www.spider-mac.com/blog/spider-mac/Voci/2009/1/26_Individuata_variante_del_Trojan_di_iWork_in_copia_pirata_di_Photoshop_CS4.html


Intego, che produce che produce VirusBarrier X5
e altri software di sicurezza per Macintosh, ha diramato un altro avviso per gli utenti Mac segnalando l'esistenza in una versione pirata di Photoshop CS4 che contiene una variante del Cavallo di Troia di iWork ’09, chiamato OSX.Trojan.iServices.B.


In realtà, l’installer di Photoshop è integro, ad essere infetto è l’utility che si trova allegata al file di download che permette di effettuare il crack dell’applicazione (la procedura per l’attivazione senza numero di serie):


Il crack richiede di inserire la password di amministratore, quindi il Trojan viene installato sul computer con privilegi di livello root. In più, stando a quanto riporta Intego nel suo comunicato, OSX.Trojan.iServices.B si collega ad un server per scaricare altri malware.


Per verificare se siete stati infettati, bisogna andare in Computer/System/Library/StartupItems e vedere se c’è un elemento chiamato DivX. Se c’è, allora siete stati infettati da questo Cavallo di Troia.


Anche in questo caso, è bene precisare che OSX.Trojan.iServices.B non è un virus e quindi non può diffondersi autonomamente da un Mac ad un altro, è necessaria una azione ben precisa da parte dell’utente, in questo caso attivare il crack di Photoshop CS4.


Da notare che Intego classifica come “serious” il rischio di questo Trojan e dell’altro, mentre Symantec, che produce Norton Antivirus 11
ritiene che Trojan di iWork ’09 non sia pericoloso (e presumibilmente anche quest’altro di Photoshop sarà catalogato come “risk low”).


Come sempre, vale la raccomandazione di non scaricare file da siti Web non attendibili oppure si dovrebbe considerare di acquistare un anti-virus per ridurre al minimo i rischi (Guida alla scelta dell’antivirus per Mac OS X).


lunedì 26 gennaio 2009 pwbwkay

Spuntan come funghi... :fagiano:


A voi non puzza nemmeno un po? Due trojan in una manciata di giorni... :stordita:

scusate la domanda:
visto che questi trojan spuntano come funghi e generalmente sono associati a download illegali dai server p2p, non sarebbe utile sfruttare il periodo trial (che generalmente tutti i produttori di antivirus "regalano",quindi credo anche quelli per mac) per installare questo software eventualmente infetto,ripulendolo dalle schifezze?(ammesso che esistano sul serio queste schifezze)

domani esce iLife e trovano un altro trojan.
la variante babbudojo... :rolleyes:

Chissà quando uscirà Snow Leopard... Il giorno dopo circolerà un trojan che farà esplodere la scheda video :yeah:

Il fatto che la Intego abbia pubblicato subito un tool per rimuoverlo non mi sembra un caso. :rolleyes:

Il fatto che la Intego abbia pubblicato subito un tool per rimuoverlo non mi sembra un caso. :rolleyes:
Si tratta di una variante di quello per iWork per questo hanno fatto in fretta. Se chi ha modificato il trojan non è particolarmente furbo basta modificare due o tre cose e hai un programmino per rimuovere la nuova minaccia in 2 minuti.

Il fatto che la Intego abbia pubblicato subito un tool per rimuoverlo non mi sembra un caso. :rolleyes:

Ciao, scusa, ma da dove si scarica il tool della intego, io sinceramente non sono ancora riuscito a trovarlo

Si tratta di una variante di quello per iWork per questo hanno fatto in fretta. Se chi ha modificato il trojan non è particolarmente furbo basta modificare due o tre cose e hai un programmino per rimuovere la nuova minaccia in 2 minuti.

beata ingenuità :asd:

Ciao, scusa, ma da dove si scarica il tool della intego, io sinceramente non sono ancora riuscito a trovarlo

http://www.intego.com/

san Google...

http://www.intego.com/

san Google...

Grazie, avevo già controllato sul sito della intego, ma la intego non ha rilasciato nessun tool!

Ciao,
http://www.macupdate.com/info.php/id/30265/iworkservices-trojan-removal-tool
Questo link è sicuro?? mi posso fidare o si scarica un altro trojan??
Ciao
Grazie

scusate ma… mi sta sorgendo un dubbio.

Se siete tutti così in panico per un trojan che si distribuisce unicamente attraverso crack illegali per software… cosa vorrà dire? Non starete implicitamente dicendo di essere pirati informatici, vero??

scusate ma… mi sta sorgendo un dubbio.

Se siete tutti così in panico per un trojan che si distribuisce unicamente attraverso crack illegali per software… cosa vorrà dire? Non starete implicitamente dicendo di essere pirati informatici, vero??

:rotfl:

era una battuta, si? :look:

Commentare la notizia è cosa buona e giusta… ma tu sembri in panico come se ti riguardasse molto da vicino.
Come sai questo forum è contro la pirateria, quindi… decidi tu se vale la pena scoprire se sto' scherzando.

L'ho già detto in altre occasioni: per quanto mi riguarda, se vuoi fare il pirata devi essere furbo. Se sei furbo, significa che sei in grado di prenderti le tue responsabilità e le tue contromisure.
È come per qualunque altro ladro: se sei Lupin puoi rubare al Louvre e scappare da Zenigata, se sei Paperino è meglio che non rubi neanche una caramella dal bancone del bar. Devi capire se sei Lupin o Paperino, e decidere di conseguenza.
Rubare è illegale, rubare con stupidità e senza sapere cosa si sta facendo è anche peggio.

chissà cosa metteranno in ilife09 :D

sui soliti torrent è già comparso, ma magari qualcuno decide di comprarselo invece di scaricarlo.......altri valuteranno che visto che questi trojan non sono così devastanti decidono di rischiare.................

staremo a vedere se verrà aperto un altro 3d "nuova variante di trojan su una copia pirata di ilife09"

Commentare la notizia è cosa buona e giusta… ma tu sembri in panico come se ti riguardasse molto da vicino.
Come sai questo forum è contro la pirateria, quindi… decidi tu se vale la pena scoprire se sto' scherzando.

L'ho già detto in altre occasioni: per quanto mi riguarda, se vuoi fare il pirata devi essere furbo. Se sei furbo, significa che sei in grado di prenderti le tue responsabilità e le tue contromisure.
È come per qualunque altro ladro: se sei Lupin puoi rubare al Louvre e scappare da Zenigata, se sei Paperino è meglio che non rubi neanche una caramella dal bancone del bar. Devi capire se sei Lupin o Paperino, e decidere di conseguenza.
Rubare è illegale, rubare con stupidità e senza sapere cosa si sta facendo è anche peggio.

Francamente mi sembra che qui si stia esagerando. Nessuno ha fatto anche lontanamente riferimento a versioni pirata di qualche software o come scaricarlo. Se poi secondo te qualcuno che si informa sul tool di rimozione di un trojan è automaticamente colpevole di averlo scaricato sarebbe come dire che se qualcuno chiede dove si scarica bittorent allora sicuramente scarica pirata (il che per il 99,9% è vero ma facciamo finta di niente che così salviamo le apparenze).
Comunque per la cronaca su bittorent si possono scaricare anche le versioni di prova (legali) dei software in questione, magari uno pensa di esserselo beccato da quelle.

Francamente mi sembra che qui si stia esagerando. Nessuno ha fatto anche lontanamento riferimento a versioni pirata di qualche software o come scaricarlo. Se poi secondo te qualcuno che si informa sul tool di rimozione di un trojan è automaticamente colpevole di averlo scaricato sarebbe come dire che se qualcuno chiede dove si scarica bittorent allora sicuramente scarica pirata (il che per il 99,9% è vero ma facciamo finta di niente che così salviamo le apparenze).
Comunque per la cronaca su bittorent si possono scaricare anche le versioni di prova (legali) dei software in questione, magari uno pensa di esserselo beccato da quelle.

sì ma per sapere se sei infettato basta guardare in una cartella, non importa il tools di rimozione.....io ho scaricato la trial dal sito apple era + veloce ma per curiosità ho guardato lo stesso nella cartella incriminata e non perchè ho scaricato cose scopiazzate dai torrent.......

Comunque per la cronaca su bittorent si possono scaricare anche le versioni di prova (legali) dei software in questione, magari uno pensa di esserselo beccato da quelle.Questo thread è relativo al trojan per Photoshop CS4, che nel particolare non colpisce con un normale installer del programma (com'era per quello di iWork) ma esclusivamente eseguendo l'applicativo per il crack.
Quindi non c'è scappatoia o fraintendimenti vari, l'unico motivo per cui potresti sospettare di aver preso questo trojan è se hai usato un crack per Photoshop CS4. Se non hai crackato PS CS4 allora non hai il trojan, mi sembra abbastanza semplice da capire.

Commentare la notizia è cosa buona e giusta… ma tu sembri in panico come se ti riguardasse molto da vicino.
Come sai questo forum è contro la pirateria, quindi… decidi tu se vale la pena scoprire se sto' scherzando.

L'ho già detto in altre occasioni: per quanto mi riguarda, se vuoi fare il pirata devi essere furbo. Se sei furbo, significa che sei in grado di prenderti le tue responsabilità e le tue contromisure.
È come per qualunque altro ladro: se sei Lupin puoi rubare al Louvre e scappare da Zenigata, se sei Paperino è meglio che non rubi neanche una caramella dal bancone del bar. Devi capire se sei Lupin o Paperino, e decidere di conseguenza.
Rubare è illegale, rubare con stupidità e senza sapere cosa si sta facendo è anche peggio.

macneo, con tutto il rispetto ma credo che tu ti stia facendo un tantino prendere la mano :rotfl:

muovi ipotesi senza alcun motivo d'essere, dai consigli che sono quantomeno fuoriluogo, e trai conclusioni vacanti tra il banale e l'assurdo.

Sono certo che posizioni più serie siano facilmente assumibili, dai.

io preso dal panico come se fossi toccato molto da vicino ?! ma stomale. e diciamocelo, un po' stai male pure tu ;)

Io sono preoccupato di questi due trojan dal momento in cui faccio questo esempio assurdo: decido di scaricare Adium, invece che dai server del programma, da un torrent, scaricandolo a 4 volte la velocità. Tutto contento, clicko sull'installer (mettiamo che Adium richieda una procedura d'installazione) e magari mi chiamano al cellulare. Mentre chiacchiero, mi ricompare la richiesta di password. Ora, chi mi dice che non si sia trattato di un mio errore a digitare la pass, oppure di una defiance di OSX, piuttosto che di questo maledetto trojan che qualcuno si è divertito a propagare in altri millemila programmi?


Questo secondo me è il succo della questione, non "non rubiamo e scarichiamo e siamo sicuri", ma "tutti devono essere sicuri"!!!

Da questo punto di vista Vista (scusate il gdp) è più sicuro, paradossalmente parlando. Mi passano un file su msn, l'antivirus automaticamente scannerizza e sono tranquillo.



Su Mac no. Vorrei che Apple si pronunciasse, invece di limitarsi a dichiarare gli splendidi risultati di vendite.

Io sono preoccupato di questi due trojan dal momento in cui faccio questo esempio assurdo: decido di scaricare Adium, invece che dai server del programma, da un torrent, scaricandolo a 4 volte la velocità. Tutto contento, clicko sull'installer (mettiamo che Adium richieda una procedura d'installazione) e magari mi chiamano al cellulare. Mentre chiacchiero, mi ricompare la richiesta di password. Ora, chi mi dice che non si sia trattato di un mio errore a digitare la pass, oppure di una defiance di OSX, piuttosto che di questo maledetto trojan che qualcuno si è divertito a propagare in altri millemila programmi?


Questo secondo me è il succo della questione, non "non rubiamo e scarichiamo e siamo sicuri", ma "tutti devono essere sicuri"!!!

Da questo punto di vista Vista (scusate il gdp) è più sicuro, paradossalmente parlando. Mi passano un file su msn, l'antivirus automaticamente scannerizza e sono tranquillo.



Su Mac no. Vorrei che Apple si pronunciasse, invece di limitarsi a dichiarare gli splendidi risultati di vendite.

Non forzare troppo la questione, ti risponde brevemente perchè state portando la discussione all'assurdo ed è controproducente:

E' sicuramente più sicuro scaricare da fonti certe quali versiontracker e siti ufficiali dei software in questione. A meno che non si tratti di qualche attacco informatico o problema che comunque verrebbe segnalato immediatamente non vedo come sia possibile scaricare un trojan dal sito stesso del programma. Questo problema non si pone nemmeno con windows, non mi è mai successo di scaricare un programma dal proprio sito e trovarlo infetto. In ogni caso dubito seriamente che una persona possa pensare di scaricare un file, che può trovare gratuitatmente altrove, tramite torrent. Torrent ha i suoi rischi e le sue controindicazioni e sicuramente la velocità non gioca a suo favore, non mi capacito di capire come possa scaricare 4 volte più veloce che il broswer. Fra parentesi non si trovano torrent per Adium, gli unici due hanno due fonti.

I due trojan in questione si trovano solamente su canali p2p, finchè la minaccia non si fa concreta non è il caso di preoccuparsi...

Hai capito tutta la questione al volo. :rolleyes:

Pensavo che la scritta "per assurdo" fosse chiara anche a chi non ha molto intuito, ma vedo che non è così. Adium l'ho preso come esempio (assurdo, ripeto) perché lo stavo usando lì per lì, ma è ovvio che le applicazioni scaricabili dai siti proprietari nessuno che abbia buonsenso le scaricherebbe mai da torrent, mi stupisco che tu abbia potuto prendere seriamente quell'affermazione fatta ab absurdum...
Soprattutto perché l'installazione della maggior parte delle applicazioni scaricabili freeware basta trascinarle in Applicazioni, senza password o altro.


Programmi come OpenOffice invece sono globalmente scaricati anche attraverso torrent, e mettiamo che richiedano una password. Proprio lì la questione si pone.


Io del resto non scaricherei mai nemmeno OpenOffice da un torrent, ma non sto parlando di me ma quanto di quel computer ogni 9 che è Apple nel mondo. E proprio a quelli Apple deve pensare.

Non possiamo dire: "Bisogna essere proprio scemi a scaricare un programma free da torrent" perchè c'è chi lo fa, è legale, e deve essere tutelato.
Perciò chissene frega se Adium posso scaricarlo dal sito, se PER ESEMPIO INVENTATO ED IMPROBABILE il sito per qualche questione è down e tua zia ha fretta di utilizzarlo, allora non può essere che non lo scarica da p2p perché non ha i mezzi per sapere se è infetto o no.

Altrimenti Apple dovrebbe prima fare un test d'intelligenza, buonsenso, attitudine col computer prima di venderlo a chiunque. Ma così non fa, e così deve tutelare tutti.

Hai capito tutta la questione al volo. :rolleyes:

Pensavo che la scritta "per assurdo" fosse chiara anche a chi non ha molto intuito, ma vedo che non è così. Adium l'ho preso come esempio (assurdo, ripeto) perché lo stavo usando lì per lì, ma è ovvio che le applicazioni scaricabili dai siti proprietari nessuno che abbia buonsenso le scaricherebbe mai da torrent, mi stupisco che tu abbia potuto prendere seriamente quell'affermazione fatta ab absurdum...
Soprattutto perché l'installazione della maggior parte delle applicazioni scaricabili freeware basta trascinarle in Applicazioni, senza password o altro.


Programmi come OpenOffice invece sono globalmente scaricati anche attraverso torrent, e mettiamo che richiedano una password. Proprio lì la questione si pone.


Io del resto non scaricherei mai nemmeno OpenOffice da un torrent, ma non sto parlando di me ma quanto di quel computer ogni 9 che è Apple nel mondo. E proprio a quelli Apple deve pensare.

Non possiamo dire: "Bisogna essere proprio scemi a scaricare un programma free da torrent" perchè c'è chi lo fa, è legale, e deve essere tutelato.
Perciò chissene frega se Adium posso scaricarlo dal sito, se PER ESEMPIO INVENTATO ED IMPROBABILE il sito per qualche questione è down e tua zia ha fretta di utilizzarlo, allora non può essere che non lo scarica da p2p perché non ha i mezzi per sapere se è infetto o no.

Altrimenti Apple dovrebbe prima fare un test d'intelligenza, buonsenso, attitudine col computer prima di venderlo a chiunque. Ma così non fa, e così deve tutelare tutti.

Se non sbaglio Iwork 09 versione trial la devi installare e se hai una password di sistema la devi inserire,successivamente se sei interessato ad avere la vesrione che non scada ti chiede di inserire il numero di licenza.

ragazzi...nessuno sa dirmi se gli antivirus per windows individuano anche questa forma di trojan? oppure se la ignorano?

grazie

Disquisizioni sul sesso degli angeli a parte se volete un buon antivirus e antispyware macscan (da premettere che dopo anni che uso mac ho preso un antivirus solo perchè devo stare dalla mattina alla sera a smacchinare in internet) è ottimo e costa un terzo di virusbarrierx5 di intego l'ho pagato 24 eur + caccatasse

bye

ragazzi...nessuno sa dirmi se gli antivirus per windows individuano anche questa forma di trojan? oppure se la ignorano?

grazie

No, un antivirus ricerca gli applicativi (.exe per windows, .app per osx) che sono stati segnalati come dannosi al sistema. Perciò un antivirus per windows rileverà solo malware .exe, mentre ad ex Intego rileva gli .app

Questo thread è relativo al trojan per Photoshop CS4, che nel particolare non colpisce con un normale installer del programma (com'era per quello di iWork) ma esclusivamente eseguendo l'applicativo per il crack.
Quindi non c'è scappatoia o fraintendimenti vari, l'unico motivo per cui potresti sospettare di aver preso questo trojan è se hai usato un crack per Photoshop CS4. Se non hai crackato PS CS4 allora non hai il trojan, mi sembra abbastanza semplice da capire.

Forse vuole craccare la sua copia originale perche' trova l'attivazione scomoda e noiosa!

de gustibus non credi?

No, un antivirus ricerca gli applicativi (.exe per windows, .app per osx) che sono stati segnalati come dannosi al sistema. Perciò un antivirus per windows rileverà solo malware .exe, mentre ad ex Intego rileva gli .app

peccato...


ho chiesto questa informazione, perchè ,qualche tempo fa,avevo letto che l'antivirus sul mac poteva essere usato anche per disinfettare i file infetti per windows.....

Forse vuole craccare la sua copia originale perche' trova l'attivazione scomoda e noiosa!

de gustibus non credi?

se avete consigli vorrei crakkare pure io cs4....(è una battuta)

più che altro perchè non c'ho i soldi per comprarlo......:mc:non perchè l'attivazpone è noiosa....:D