c.m.g
27-01-2009, 13:25
27 Gennaio 2009 ore 09:00 di: Emanuele Menietti
http://www.webnews.it/img/news/news_9ea3310541bad886.jpg
Analogamente a quanto riscontrato per la versione pirata di iWork '09, anche la versione con crack di Photoshop CS4 contiene un pericoloso trojan in grado di infettare i sistemi Mac. Il malware si attiva e provvede a prepare il terreno per attacchi DDoS
Sembrano lavorare senza sosta gli autori del malware che recentemente ha messo a dura prova la sicurezza dei sistemi Mac. Dopo aver infettato diversi dispositivi nascondendo un trojan nella versione pirata del nuovo iWork '09, i pirati informatici si sono ora dedicati alla edizione illegale di Photoshop CS4, trasferendo sulla medesima lo stesso pericoloso virus utilizzato per il precedente attacco.
A rivelare la notizia è ancora una volta Intego (http://blog.intego.com/2009/01/26/new-variant-of-mac-trojan-horse-iservices-found-in-pirated-adobe-photoshop-cs4/), società specializzata in sicurezza informatica che durante la scora settimana aveva identificato la prima minaccia (http://www.webnews.it/news/leggi/9992/malware-nelle-copie-pirata-di-iwork-09/) legata all'edizione pirata di iWork '09 presente sulle reti di condivisione p2p. La nuova variante del malware, denominata OSX.Trojan.iService.B, viene distribuita insieme al pacchetto per l'installazione di una edizione pirata di Photoshop CS4. Inserito nel crack per ottenere il numero seriale per attivare la propria copia del famoso programma di grafica, il trojan si installa nella directory "/var/tmp/" all'insaputa dell'utente.
Per ottenere il codice seriale viene poi richiesto al possessore del Mac infettato di inserire le credenziali da amministratore, procedura molto comune quando si installa un nuovo applicativo. Fornendo l'autorizzazione, il trojan provvede a creare un file eseguibile automaticamente all'avvio collocato in una fittizia cartella per un plugin DivX. Tale procedura consente al malware di essere attivato a ogni avvio del Mac e di collegarsi in Rete inviando dati a un server e rimanendo in attesa di comandi in remoto.
Stando alle informazioni fornite da Intego, in assenza di un sistema antivirus, l'utente non avrebbe modo di rilevare le procedure avviate dal trojan dal momento del suo avvio all'ottenimento del codice seriale per attivare la copia pirata di Photoshop CS4. La società non esclude che, una volta latente, il malware non possa ricevere altri componenti per avviare attività tipiche degli attacchi DDoS.
Continua su WebNews ===>> (http://www.webnews.it/news/leggi/10009/mac-minacciati-dal-pirata-photoshop/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10009/mac-minacciati-dal-pirata-photoshop/)
http://www.webnews.it/img/news/news_9ea3310541bad886.jpg
Analogamente a quanto riscontrato per la versione pirata di iWork '09, anche la versione con crack di Photoshop CS4 contiene un pericoloso trojan in grado di infettare i sistemi Mac. Il malware si attiva e provvede a prepare il terreno per attacchi DDoS
Sembrano lavorare senza sosta gli autori del malware che recentemente ha messo a dura prova la sicurezza dei sistemi Mac. Dopo aver infettato diversi dispositivi nascondendo un trojan nella versione pirata del nuovo iWork '09, i pirati informatici si sono ora dedicati alla edizione illegale di Photoshop CS4, trasferendo sulla medesima lo stesso pericoloso virus utilizzato per il precedente attacco.
A rivelare la notizia è ancora una volta Intego (http://blog.intego.com/2009/01/26/new-variant-of-mac-trojan-horse-iservices-found-in-pirated-adobe-photoshop-cs4/), società specializzata in sicurezza informatica che durante la scora settimana aveva identificato la prima minaccia (http://www.webnews.it/news/leggi/9992/malware-nelle-copie-pirata-di-iwork-09/) legata all'edizione pirata di iWork '09 presente sulle reti di condivisione p2p. La nuova variante del malware, denominata OSX.Trojan.iService.B, viene distribuita insieme al pacchetto per l'installazione di una edizione pirata di Photoshop CS4. Inserito nel crack per ottenere il numero seriale per attivare la propria copia del famoso programma di grafica, il trojan si installa nella directory "/var/tmp/" all'insaputa dell'utente.
Per ottenere il codice seriale viene poi richiesto al possessore del Mac infettato di inserire le credenziali da amministratore, procedura molto comune quando si installa un nuovo applicativo. Fornendo l'autorizzazione, il trojan provvede a creare un file eseguibile automaticamente all'avvio collocato in una fittizia cartella per un plugin DivX. Tale procedura consente al malware di essere attivato a ogni avvio del Mac e di collegarsi in Rete inviando dati a un server e rimanendo in attesa di comandi in remoto.
Stando alle informazioni fornite da Intego, in assenza di un sistema antivirus, l'utente non avrebbe modo di rilevare le procedure avviate dal trojan dal momento del suo avvio all'ottenimento del codice seriale per attivare la copia pirata di Photoshop CS4. La società non esclude che, una volta latente, il malware non possa ricevere altri componenti per avviare attività tipiche degli attacchi DDoS.
Continua su WebNews ===>> (http://www.webnews.it/news/leggi/10009/mac-minacciati-dal-pirata-photoshop/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10009/mac-minacciati-dal-pirata-photoshop/)