Individuata una versione pirata di iWork '09 con Trojan

iworkinfectIntego ha scoperto un “Cavallo di Troia” chiamato OSX.Trojan.iServices nascosto in una versione pirata di iWork '09, che pare sia attualmente in distribuzione tramite i tracker BitTorrent.

Nel pacchetto si trova un componente "extra" denominato iWorkServices (il Trojan) che si installa con privilegi di amministratore e quindi può crare danni in tutto il Mac OS X. Ma non è finita qui, il Trojan si connette via internet ad un server remoto di un hacker per installare software aggiuntivi, sempre secondo quanto riferisce Intego.

Trattandosi di un Trojan e non di un virus, non c'è pericolo di contagio da un Mac ad un altro (si viene infettati solo installando la copia pirata di iWork '09).

Per vedere se si è infetti, bisogna andare in System/Library/StartupItems e controllare se c’è un file chiamato iWorkServices. L'eliminazione del Trojan però è dolorosa perchè bisogna riformattare l'hard disk dal momento che qualche altra applicazione del sistema operativo potrebbe essere stata contagiata. Ovviamente, il reinstallo non deve essere eseguito da una copia di backup, come quella di Time Machine, ma bisogna utilizzare i dischi originali, almeno per quanto riguarda i software.

  • shares
  • Mail
43 commenti Aggiorna
Ordina: