Successivo

Security

iWork ’09 (pirata) con trojan incorporato

Davide Piumetti | 23 Gennaio 2009

Sicurezza

Anche Apple, dopo una diffusione sempre maggiore dei propri sistemi (siamo ormai a circa il 10% del totale), si scontra […]

Anche Apple, dopo una diffusione sempre maggiore dei propri sistemi (siamo ormai a circa il 10% del totale), si scontra con le prime minacce di tipo malware, finora sempre passate in secondo piano.

Dopo la presentazione delle due nuove suite Apple iWork ’09 e iLife ’09 molti utenti hanno cercato di scaricare tali programmi dai noti canali p2p, grazie anche all’assenza (in iWork) di un numero seriale di controllo.

Le copie pirata che circolano in rete sono però per il momento compromesse da un trojan, chiamato OSX.Trojan.iServices.A che sfrutta la procedura di installazione di iWork per infettare il sistema.

 

intego-456654465465.png

La notizia è stata diffusa da Intego, una nota software house attiva nel campo della sicurezza.

Per il momento il trojan in questione, dopo essersi installato, apre diverse porte verso l’esterno, comunicando a un server di aver infettato un sistema, restando in seguito in attesa di istruzioni.

Fortunatamente la procedura di rimozione è semplice, date le caratteristiche tecniche su cui è basato il kernel di OS X (pur sempre Unix…) e la relativa semplicità  dell’ospite indesiderato:

 

  1. Aprire una terminale (si trova in aspplicazioni/utility) e digitare
  2. sudo su (verrà  richiesta la password)
  3. rm -r /System/Library/StartupItems/iWorkServices
  4. rm /private/tmp/.iWorkServices
  5. rm /usr/bin/iWorkServices
  6. rm -r /Library/Receipts/iWorkServices.pkg
  7. killall -9 iWorkServices

Che sia ora di considerare l’idea di un antivirus anche per OS X?