BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Mac Trojan Horse OSX.Trojan.iServices.A Found in Apple iWork 09 (p2p)

1
BocaDePez
-1

Mac Trojan Horse OSX.Trojan.iServices.A Found in Apple iWork 09 (p2p)

(link roto)

Durante la instalación (sea original o no) el programa pedirá credenciales de root para poder ejecutarse y ahí es donde el atacante salva un importante escollo: el usuario entenderá que para ahorrarse el pago del software original e instalar el pirata, necesita temporalmente privilegios de administrador.

Aunque las vulnerabilidades para Mac OS X son muchas y muy graves, los atacantes todavía no las están aprovechando en masa para difundir malware en este sistema operativo.

Exploit: OSX.Trojan.iServices.A Trojan Horse

Discovered: January 21, 2009

Risk: Serious

Description: Intego has discovered a new Trojan horse, OSX.Trojan.iServices.A, which is currently circulating in copies of Apple's iWork 09 found on BitTorrent trackers and other sites containing links to pirated software. The version of iWork 09, Apple's productivity suite, are complete and functional, but the installer contains an additional package called iWorkServices.pkg.

intego.com/company/news

Mac malware piggybacks on pirated iWork

Over 20,000 served

theregister.co.uk/2009/01/22/mac_trojan_attack/

Intego's advisory is the latest reminder that the growing popularity of Apple's OS X hasn't been lost on malware developers. Over the past 18 months, a variety of trojans and exploits have increasingly targeted the Mac.

Word of this latest trojan comes a day after Apple said it would no longer require iWork users to enter company-issued serial numbers when installing the app. So, if you must pirate the program, simply borrow your co-worker's disk. Online cracking software is no longer required

Se lo dijo kz ? o no se lo dijo ...?

El dia en que alguien le dedique "un rato" a realizar software especial para MAC, ocurrirá una sangria de datos personales de proporciones epicas... ahora 20.000, ya no se lleva el Moustro de las galletas, ni borrar unidades primarias, ahora se lleva "copiarlas", ahora lo que se lleva son las maquinas zombies y demas usos no autorizados...

Abstenganse de mensajes tipo: "logico, es el usuario quien le autoriza" o "logico, es una copia pirata"... etc etc.. Evidentemente ¡ si en windows TODO el mundo usará copias ORIGINALES, tampoco tendrian esos problemas... en fin.

Ver para creer, leer para Alucinar.

elPezdeKZ.

code: KUW

Conclusion: El software de antivirus y el control firewire es COMPLETAMENTE necesario, para al menos, realizar un seguimiento de lo que hay en marcha... aunque se pueden poner una blanca venda y seguir viviendo en el ideal mundo del apple-store.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
KarmaZenBuffer
-1

...debe de ser para celebrar los 25 años... :D B-)

vukits

hombre.. hay que ser subnormal para instalar paquetes no firmados :P

🗨️ 11
KarmaZenBuffer
0

para instalar paquetes no firmados

(p2p?)... es lo que hacen continuamente en win... de hecho si se tiene cuidado, da igual que sistema operativo tengas... pero el userTIPO, de esos que usted define, le dice a TODO que SI, en win y en MAC... (unos 20.000), que tambien les hay por aqui... y el usuario de linux no le dice que SI, por que "bastante" sudor "intelectural" y no monetario, le ha costado "pasarse" al lado free, como para "no saber" que valida y por que... curiosamente CUANTO menos dinero se ha dedicado en el software y en el sistema operativo, MAS cuidado se tiene... es una paradoja curiosa, es como que "dado" que estamos dejando nuestras datos a un software, free y open source, "el user" no se acaba de fiar del todo y se anda con mas cuidado... pero en el momento que se saca la MasterCARD, todo son descuidos y responsabilidad de terceros... :P

- la pregunta: ¿para que sufrir(vigilar) pagando?, si se puede sufrir gratis... a saber... ellos... tal vez nos lo expliquen...B-)

heffeque

Esta noticia es de hace unos días.

A parte de que no hace falta instalar ninguna clase de antivirus para eliminar el troyano. Pasos a seguir:

1) Abrir Terminal.app
2) sudo rm -r /System/Library/StartupItems/iWorkServices
3) sudo rm /private/tmp/.iWorkServices
4) sudo rm /usr/bin/iWorkServices
5) sudo rm -r /Library/Receipts/iWorkServices.pkg
6) sudo killall -9 iWorkServices

Ya está.

Como nota comentar que no es un virus (no se propaga automáticamente) sino que es un troyano muy básico que necesita ser descargado de una fuente no fiable y a mano, instalado a mano y se necesita dar permisos a mano. Y aun así 20.000 picaron :-O

Curiosamente "dicen" que el iWork '09 demo de descarga de la página de Apple se puede transformar en un retail (sin necesidad de clave) con un simple sudo defaults write... :P Vamos, que quien se ha infectado ha sido porque le ha dado la gana...

🗨️ 7
redline2001

Que raro que no haya saltado algún pecero diciendo, "lo véis como hace falta antivirus" !!!! jajaj

🗨️ 6
KarmaZenBuffer

si se ponen bordes en la mayor parte de los casos en otros sistemas operativos TAMPOCO hace falta antivirus... solo hay que seguir las intrucciones facilitadas, entrada en el registro, previa desactivacion modo restaurar, y modificacion/eliminacion de ciertos ficheros...

picaron 20.000 POR QUE evidentemente este terreno... es terreno "blanco", sin extrenar.... es normal, se han pasado 15 años diciendo "injustificadamente" que en MAC no hay virus/malware/troyanos, ni nada... y se extrañan ahora que no tomen medidas... se comportan exactamente igual que en todos los sitios, un novato es un novato y no esta mas protegido por que compre un MAC... vamos al p2p, cogamos todo lo posible y aqui paz y despues gloria.

Y eso es lo que se publicita... a saber lo que se queda entre bambalinas...

🗨️ 3
heffeque
heffeque
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez

Pero si luego el Photoshop lo quieren para quitar los ojos rojos que , les sale con su camaraza de 65€, y no conocen otras alternativas que las hay y ademas gratuitas y libres, yo uso Mac y utilizo Photoshop Elements V3 para Mac, Gimp ultima versión y Aperture y con esto funciono no soy profesional, cuando Photoshop sea mas baratillo lo comprare mientras tanto que Adobe se quede con ello, no me preocupa.

Saludos :|

🗨️ 1
campi
campi
BocaDePez

Es que los usuarios son "subnormales", informáticamente hablando, por supuesto.

Lo que salva a otros y no salva a Windows es sencillamente que hay menos, por pura fuerza de los números.

🗨️ 1
BocaDePez

Por favor eso de subnormales no esta bien, yo diría que muchos usuarios están faltos de conocimientos en términos informáticos, como seguridad y uso de la maquina para trabajar con ella, en el trabajo los hablo a los compañeros acerca de virus y la peña se escojona les hace gracia de una manera muy infantil.

Saludos