Copie Torrent di iWork ’09 potrebbero contenere un Trojan
Intego ha diffuso un avviso di sicurezza riguardo un Trojan presente nelle copie di iWork ’09 scaricabili dai vari tracker torrent.
Il virus OSX.Trojan.iServices.A è stato integrato e nascosto come pacchetto nell’installer della copia contraffatta di iWork ’09. Ciò significa che l’utente, mentre procede all’installazione del programma, senza rendersene conto consegna i privilegi di root anche all’eseguibile malevolo. Infatti come una qualsiasi installazione standard di iWork anche questa chiede all’ utente inconsapevole la password di amministratore.
A questo punto il trojan si installerà nella cartella /System/Library/StartupItem e si avvierà automaticamente ad ogni avvio del Mac. Il virus tenterà di collegarsi a server remoti, scaricare altro materiale pericoloso oppure eseguire operazioni remote.
Resta da capire se l’allarme sia fondato oppure no, dato che Intego è una software house che produce antivirus e sicuramente fa il suo gioco.
In ogni caso è consigliabile inserire la password di amministratore soltanto quando siamo sicuri del materiale che stiamo installando. I privilegi Unix sono senza ombra di dubbio una delle migliori protezioni che ci offre OS X. L’importante è gestirli correttamente 😉