-
Двадцать тысяч компьютеров Apple заразились трояном от пиратского офисного пакета
В пиратской версии офисного пакета Apple iWork'09 обнаружена троянская программа OSX.Trojan.iServices.A, сообщает Macworld со ссылкой на данные компании Intego, занимающейся разработкой антивирусных программ для компьютеров Apple. По данным Intego, троян OSX.Trojan.iServices.A в составе пакета iWork'09 попал на компьютеры как минимум 20 тысяч пользователей. Он содержится лишь в пиратской версии офисного пакета Apple, которую, например, можно скачать на торрент-порталах. Во время установки пиратской версии iWork'09 OSX.Trojan.iServices.A автоматически устанавливается в систему и передает информацию на удаленный сервер. После этого злоумышленники могут получить полный контроль над компьютером пользователя. Отметим, что этот троян обладает правами администратора системы. Это позволяет ему как устанавливать на компьютер новые программы, так и изменять уже установленные. Кроме того, из-за прав администратора у пользователя могут возникнуть сложности с удалением OSX.Trojan.iServices.A. Чтобы предотвратить заражение компьютера Трояном OSX.Trojan.iServices.A, Intego рекомендует воспользоваться своими антивирусными продуктами VirusBarrier X4 или Х5. Также с их помощью можно удалить троян с уже зараженного компьютера. Офисный пакет iWork '09 был анонсирован Apple в начале января текущего года на выставке-конференции Macworld. Стоимость лицензионной версии iWork '09 составляет 79 долларов.
Подробности
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Добавлю:В своем блоге Security Response Symantec объясняет, как устроена эта угроза: "Когда разработчики ПО создают инсталлятор для Мас, он часто состоит из нескольких мини-инсталляторов, или пакетов, которые выполняются в определенной последовательности. Каждый такой пакет (файл .pkg) содержит специальный код и сценарий, гарантирующий размещение этого кода в нужной части жесткого диска, чтобы компьютер мог работать с ним. В данном случае главный сценарий инсталляции изменен таким образом, чтобы не только выполнять "правильные" программные пакеты, но и устанавливать дополнительный пакет, предусмотрительно названный iWorkServices.pkg, который выгружает вредоносный код, соединяющий пользователя с удаленной системой - что делает его уязвимым для атак".
-