[NEWS] Malware nelle copie pirata di iWork '09

c.m.g · 24-01-2009, 09:59

23 Gennaio 2009 ore 12:30 di: Emanuele Menietti

Spoiler:

Quote:

Le copie pirata della suite iWork '09 di Apple presenti sui sistemi di filesharing contengono un pericoloso Trojan. Il malware si attiva con l'installazione dell'applicativo ed espone Mac OsX a seri rischi di sicurezza, avviando anche attacchi DDoS

A pochi giorni dal suo debutto, la suite per la produttività iWork '09 di Apple vanta già numerose copie pirata sui sistemi di file sharing, ma con una brutta sorpresa al loro interno. I file immagine della suite di Cupertino contengono infatti un pericoloso Trojan in grado di infettare i Mac e di lasciarli esposti a numerose minacce provenienti dal Web. Il problema legato alla sicurezza è stato da poco rivelato da Intego, una società specializzata in soluzioni software per proteggere i computer Apple.

Stando alle prime informazioni, le versioni di iWork '09 attualmente presenti sui sistemi di condivisione p2p conterrebbero all'interno dei loro installer un pericoloso Trojan horse noto come "iServices.a". Il malware in questione si avvierebbe contestualmente al lancio dell'installazione della copia pirata di iWork '09, sfruttando così l'autorizzazione all'installazione della suite - fornita dall'utente inconsapevole - per ottenere i permessi per insinuarsi in Mac OsX.

Una volta installato, il Trojan sfrutta la connessione a Internet del computer per contattare un server remoto e rimane in attesa di istruzioni. Al momento non sono ancora totalmente noti gli effetti del malware sui Mac infettati, ma Intego ipotizza che possano variare dall'attacco verso precisi siti web alla ricezione di ulteriore codice malevolo. Il pericolo sembra essere concreto anche a causa dell'alto numero di download registrati nel corso degli ultimi giorni sulle reti p2p dei pacchetti incriminati. Si stima che in pochi giorni la versione pirata di iWork '09 sia stata scaricata almeno 20mila volte.

Gli stessi utenti delle reti di filesharing hanno confermato la presenza di un Trojan in alcune versioni pirata di iWork '09. Nel suo blog Not A Hat, uno sviluppatore di soluzioni software per Mac ha riscontrato un comportamento anomalo del suo dispositivo in seguito all'installazione di una versione di prova di iWork '09 scaricata dalle reti p2p. Una volta installato, il Trojan ha iniziato una intensa attività online rivelandosi parte di una rete di sistemi coinvolti in un attacco DDoS (distributed denial of service) verso alcuni siti web.

Continua su webnews ====>>

Fonte: WebNews

c.m.g · 24-01-2009, 10:07

Identificato trojan per Mac OSX su downloadblog

sampei.nihira · 25-01-2009, 08:26

Per onor di cronaca occorre anche dire che installare un sw pirata è sempre un'operazione non esente da rischi.
Ogni installazione richiede privilegi di amministratore.
Acconsentire a ciò comporta sempre eventuali problemi accessori......
Ed infatti oltre all'installazione del sw viene installato anche il file trojan in questione nominato:

iWorkServices

Su internet ci sono già diversi riferimenti a questo trojan vi allego un link che propone 2 metodi di rimozione uno tramite l'uso del terminale,in pratica i comandi scritti nel link eliminano i files (rm significa rimuovi) previo il comando superuser e relativa pass,il comando finale "killall" elimina i processi in modo forzato e definitivo, oppure si può scaricare un "file eseguibile" DMG nel formato quindi Mac che compie l'operazione in modo automatico.

http://www.heavytrader.it/2009/01/23...ome-risolvere/

Nel forum HW dedicato ai sistemi Apple c'è già un 3D che informa gli utenti del trojan.
Qualche utente ha scritto di aver letto che l'installazione piratata richiede l'inserimento della pass 2 volte.
E già questo dovrebbe allertare l'utente.

Come al solito,purtroppo,rilevo un mancanza di esempi rispetto a noi utenti di questa sezione.
Non ci sono utenti che installano consapevolmente il sw con il trojan e poi postano screen di esempio per una migliore comprensione generale.

Speriamo che qualche "pioniere" si faccia coraggio per l'interesse di tutti.

p.s. Non essendo un utilizzatore MAC potrei aver scritto e quindi spiegato in modo non corretto.
Sono quindi ben accetti interventi di utenti APPLE ad eventuale correzione di quanto sopra.
Distinti saluti.

c.m.g · 25-01-2009, 09:24

Da SecureMac un tool per rimuovere il trojan di iWork '09 piratato su macitynet.it

.Kougaiji. · 26-01-2009, 19:21

Altra variante per oggi

http://www.intego.com/news/ism0902.asp

24-01-2009, 10:07	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Identificato trojan per Mac OSX su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

25-01-2009, 08:26	#3
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Per onor di cronaca occorre anche dire che installare un sw pirata è sempre un'operazione non esente da rischi. Ogni installazione richiede privilegi di amministratore. Acconsentire a ciò comporta sempre eventuali problemi accessori...... Ed infatti oltre all'installazione del sw viene installato anche il file trojan in questione nominato: iWorkServices Su internet ci sono già diversi riferimenti a questo trojan vi allego un link che propone 2 metodi di rimozione uno tramite l'uso del terminale,in pratica i comandi scritti nel link eliminano i files (rm significa rimuovi) previo il comando superuser e relativa pass,il comando finale "killall" elimina i processi in modo forzato e definitivo, oppure si può scaricare un "file eseguibile" DMG nel formato quindi Mac che compie l'operazione in modo automatico. http://www.heavytrader.it/2009/01/23...ome-risolvere/ Nel forum HW dedicato ai sistemi Apple c'è già un 3D che informa gli utenti del trojan. Qualche utente ha scritto di aver letto che l'installazione piratata richiede l'inserimento della pass 2 volte. E già questo dovrebbe allertare l'utente. Come al solito,purtroppo,rilevo un mancanza di esempi rispetto a noi utenti di questa sezione. Non ci sono utenti che installano consapevolmente il sw con il trojan e poi postano screen di esempio per una migliore comprensione generale. Speriamo che qualche "pioniere" si faccia coraggio per l'interesse di tutti. p.s. Non essendo un utilizzatore MAC potrei aver scritto e quindi spiegato in modo non corretto. Sono quindi ben accetti interventi di utenti APPLE ad eventuale correzione di quanto sopra. Distinti saluti. Ultima modifica di sampei.nihira : 25-01-2009 alle 08:44.

25-01-2009, 09:24	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Da SecureMac un tool per rimuovere il trojan di iWork '09 piratato su macitynet.it __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

26-01-2009, 19:21	#5
.Kougaiji. Senior Member Iscritto dal: Apr 2004 Messaggi: 3243	Altra variante per oggi http://www.intego.com/news/ism0902.asp

Strumenti
Mostra una versione stampabile Invia questa pagina per email