Intego: Trojan anche nelle crack di CS4
Lo staff di intego ha lanciato un nuovo avviso di sicurezza.
Esisterebbe infatti una nuova variante del trojan presente nelle copie pirata di iLife ’09. Questa nuova variante, denominata OSX.Trojan.iServices.B, è presente in alcune copie dell’applicazione per crackare la suite CS4.
Il malware, dopo aver come al solito chiesto la password di amministratore, installa un eseguibile con un nome casuale nella cartella /var/tmp.
Questo eseguibile si installerà nella cartella /usr/bin/DivX e farà in modo di essere inserito tra gli elementi di startup del Mac. Inoltre la password di root, che l’ignaro utente ha consegnato al virus, verrà salvata nel file /var/root/.DivX. A questo punto il trojan si metterà in ascolto su una porta TCP casuale in attesa di istruzioni dal suo creatore, che verrà avvisato nel momento in cui il malware prenderà il controllo del computer.
Come al solito il mio consiglio è, piuttosto che quello di installare un antivirus, quello di consegnare la password di amministratore soltanto ad applicazioni di cui si conosce la provenienza.
