e-Gov

iWork 09 pirata condito con trojan

Le copie pirata della suite Apple iWork 09 disponibili su diversi canali BitTorrent contengono un trojan horse che compromette la sicurezza dei Mac, lasciando aperta una porta a ulteriori attacchi.

OSX.Trojan.iServices.A sfrutta l'installer di iWork 09 per propagarsi. "L'installer del trojan horse viene avviato non appena l'utente inizia l'installazione di iWork che richiede i privilegi di amministrazione", afferma l'azienda Intego, in una nota pubblicata mercoledì.

Il trojan, una volta installato in /System/Library/StartupItems/iWorkServices, prende contatto con un server cui notifica che il Mac è stato compromesso e si mette in attesa di nuove istruzioni. Non è chiaro cosa possa avvenire in seguito, perché Intego non l'ha comunicato, anche se è probabile che il trojan lasci aperta una porta a nuove infezioni.

"Il rischio d'infezione è molto alto e gli utenti Mac sono in serio pericolo", ha concluso l'azienda.

Il consiglio è di non scaricare da fonti non sicure. Intego ha dichiarato che gli ultimi aggiornamenti dei suoi programmi antivirus VirusBarrier X4 e X5 dovrebbero salvaguardare la sicurezza del Mac. Chi avesse un Mac già infetto e volesse intervenire "a mano" sul trojan, può seguire questa procedura di disattivazione e rimozione.

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices