Intego: Пиратская версия iWork '09 содержит троян

image

Теги: Intego, троян, Mac OS X

По данным Intego, троян OSX.Trojan.iServices.A в составе пакета iWork'09 попал на компьютеры как минимум 20 тысяч пользователей.

Компания Intego, специализирующаяся на системах безопасности для Mac OS X, опубликовала предупреждение о новом трояне под названием OSX.Trojan.iServices.A. Он был обнаружен в копиях пакета iWork '09, распространяемых через торрент-сети и сайты с пиратским программным обеспечением. Версия iWork '09 полностью функциональная, но инсталлер содержит дополнительный пакет под названием iWorkServices.pkg.

Инсталлер трояна запускается при установке iWork, после запроса на администраторский пароль (в версиях Mac OS X, 10.5.1 и более ранних пароль запрашиваться не будет). Затем вредоносное ПО устанавливается как обычный элемент автозагрузки (/System/Library/StartupItems/iWorkServices), где он обладает полномочиями root на выполнение, чтение и запись. Троян подключается через сеть к удаленному серверу, позволяя злоумышленнику удаленно производить различные действия. Также он может загружать дополнительные компоненты на инфицированный Mac. По данным Intego, как минимум 20 тысяч пользователей уже загрузили версии iWork '09 с трояном.

Чтобы предотвратить заражение компьютера Трояном OSX.Trojan.iServices.A, Intego рекомендует воспользоваться своими антивирусными продуктами VirusBarrier X4 или Х5. Также с их помощью можно удалить троян с уже зараженного компьютера.


или введите имя

CAPTCHA
Страницы: 1  2  
36143
25-01-2009 16:01:19
"Ищи кому выгодно"
0 |
iSecta
25-01-2009 16:41:26
>в версиях Mac OS X, 10.5.1 и более ранних пароль запрашиваться не будет Что за высер? пароль на установку запрашивается во всех версиях Mаc OS X, начиная с 10.0 >/System/Library/StartupItems/iWorkServices), где он обладает полномочиями root на выполнение, чтение и запись. Опять пальцем в жопу. Директория и содержимое ~/Library/StartupItems/ никогда правами root не обладала. > Intego рекомендует воспользоваться своими антивирусными продуктами VirusBarrier X4 или Х5. Вот с этого и надо было начинать. )) А то развели бурление говн и ужас хомячков.
0 |
25-01-2009 18:33:36
Судя по вашему нику, вы большой знаток этого гнилого яблока
0 |
бугага
25-01-2009 17:47:19
поимели латентных гомосеков гы-гы так и им и надо. ISecta не отмазывайся
0 |
iSecta
25-01-2009 18:32:27
гы-гы Мультики свои ежевечерние не пропусти, даун. )
0 |
гagе
25-01-2009 18:35:27
Мультики свои ежевечерние не пропусти, даун. ) Гы-гы, а Вы, однако, юморист, товарищ VIP
0 |
25-01-2009 19:51:11
яблокойдов поимели, Джобс наконец-то пропосировал вам анус , мухаха
0 |
324624
25-01-2009 18:34:06
поимели латентных гомосеков гы-гы так и им и надо. ISecta не отмазывайся + 4096 55523
0 |
bobr
26-01-2009 01:16:38
У меня на работе Мак. До этой новости я даже не знал что такое iWork. Узнал только после этой новости и очень удивился - нафик оно надо, если есть ОпенОффис? И зачем вобще качать в торрентах, если есть официальный сайт? Ну и цифра в 20тыщ зарженных компов, по сравнению с миллионами зараженных виндавсов - смишно.
0 |
Баллмер
26-01-2009 06:55:02
20 тысяч - это потому, что мак не рулит, вот так xD
0 |
Casper.sky
26-01-2009 12:03:20
Рулят антивирусы. Без них венда не работает.
0 |
Баллмер
26-01-2009 16:36:35
Рулят прямые руки, без них и все не работает.
0 |
47617
27-01-2009 10:52:44
глюки форточки - константа, даже с прямыми руками они есть.
0 |
Юрок
26-01-2009 06:13:08
Вот убивают такие комменты: яблочников поимели, в пиратской программе троян. Хотя такие комментаторы зачастую и не догадываются, что в 90% кряков к виндовым программам содержится какое-либо зловредное ПО. Или вы полагали, что кто-то будет ломать защиту Фотошопа и потом выкладывать кряк из любви к искусству. Наивные... Так что, не хотите засилия троянов, покупайте лицензионное ПО. Нет денег? Так идите работать.
0 |
Баллмер
26-01-2009 06:59:01
ЯБЛОЧНИКОВ ИМЕЮТ, АХАХА.
0 |
skorx
12-02-2009 00:53:58
ВИНДОЗЕРОВ уже отимели )))))
0 |
Баллмер
26-01-2009 07:03:57
Кстати, если пользователь не адекватен, будь он на любой оси, все равно скачает какою-нибудь бацылу. Ну а т.к виндовс лидирует на рынке, соотвецтвенно и пушут для него вири/трои и т.д, а разные блондики качают все подряд.
0 |
26-01-2009 08:19:35
покупайте лицензионное ПО. Нет денег? Так идите работать. По-настояшему богатые люди считают деньги и на всякую хню их не раскидывают. Только нищеброды покупают в магазине комп, а к нему ОСь.
0 |
KG
26-01-2009 11:10:19
Во-первых да многие ламают из любви к искусству. А взлом программ действительно искусство. Посмотрите в сети программы с именем CrackMe Во-вторых - назвать эту прогу трояном - это громко сказано. Это бэкдор исполльзующий социальную инженерию, но никак не троян. Толку от него как с казла молока, поскольку ( если я не прав пусть меня поправят пользователи Mac ) порт открыть она сама не может, и через грамотно настроенный фаервол тоже ходить не в состоянии. Так что прав тот кто сказал что это пердеж в лужу. P.S. Вторая часть вас уважаемый Юрок никоим образом не касалась. Ддобавлена лишь чтобы не плодить сущности.
0 |
Страницы: 1  2