Troyano para Mac: Ahora también disponible en Photoshop CS4
Por tu anuncio aquí
Y la avalancha de malware continúa, esta vez Intego advierte de que una variante del troyano que apareció la semana pasada en diferentes webs de intercambio de archivos con la última versión de iWork 09 modificada para abrir una puerta trasera en el ordenador ha aparecido esta vez en un instalador pirata de Photoshop CS4. El troyano esta vez no se esconde en el instalador, sino que está incluido en el parche que desbloquea la aplicación y evita el proceso de registro. La aplicación extrae un ejecutable e instala una puerta trasera /var/tmp/. Si el usuario intenta reinstalar el crack, se crea de nuevo otra aplicación similar con diferente nombre.
El troyano solicita la contraseña de administrador, y una vez introducida, se lanza esta puerta trasera con permisos de Root, copiando el ejecutable a/usr/bin/DivX y añadiendo un ítem de arranque en /System/Library/Startup Items/DivX. Una vez en marcha, la aplicación intenta recursivamente conectarse con dos direcciones IP, según Intego.
Un usuario malicioso podría estar usando este software para descargar archivos remotos; Intego predice que OSX.Trojan.iServices.B será capaz de realizar ataques de Denegación de Servicio. El mensaje está más que claro…."No descargues software pirata". ¿Cuál será el próximo?
