Érdekességek
MaxRay - 2009-01-23
Az Intego Security aki a VirusBarrier nevü Mac biztonsági programot is fejleszti, komoly kockázatot jelentó trójait talált a kalóz iWork 09 csomagokban...
Az Intego Security aki a VirusBarrier nevü Mac biztonsági programot is fejleszti, komoly kockázatot jelentó trójait talált a kalóz iWork 09 csomagokban…
Az új Apple iWork programcsomagban számos új funkciót találunk, azonban a kalóz változatokban található trójai aligha volt része az eredeti programcsomagnak. Mégis legalább 20 000 felhasználót fertőzött meg az egyébként illegálisan letöltött (BitTorrent-en keresztül terjedő) alkalmazáscsomag, illetve az abban rejtőző OSX.Trojan.iServices.A nevü alkalmazás. A trójai természetesen nem része az Apple legújabb fejlesztéseinek, azonban képes root hozzáférést biztosítani a Mac operációs rendszeréhez és innentől kezdve bármit megtehetnek a gépünkkel. A trójain keresztül a már meglévő program módosíthatóak, letölthetnek és telepíthetnek extra komponenseket a gépünkre és mindezt a távolból, gyakorlatilag teljesen átvéve a gépünk felett az irányítást.
[%IMAGB=8405%]Habár maga a trójai nem képes önmagától fertőzni, tekintve hogy egy ingyen letölthető kalóz iWork 09 csomagban van, meglehet a kezdeti 20 000-es becsléseket is meghaladó számú gépet tudott megfertőzni. A telepítő egyébként teljesen müködőképes csak tartalmaz egy plusz, oda nem illő iWorkServices.pkg nevü állományt is, mely magát a trójait tartalmazza. Ahogy megkezdődik a telepítése az iWork-nek és a telepítő kéri az adminisztrátori jelszót felkerül a trójai is a /System/Library/StartupItems/iWorkServices könyvtárba, melyben az automatikusan elinduló programok találhatóak és ahonnan írási/olvasási joga is van a programnak. A káros alkalmazás ezt követően csatlakozik egy távoli
server
-hez az interneten keresztül.
Sajnos a biztonsági
software
gyártó cég szerint a legbiztosabb módja a fertőzés megszüntetésének a teljes
OS
X újratelepítése az eredeti telepítő lemezekről amikkel a trójai még nem babrálhatott. Ezen kívül a VirusBarrier X4 és X5 2009 január 22-i frissítései már tartalmazzák a védelmet ez ellen a kártevő ellen.