Troyano para Mac: Ahora también disponible en Photoshop CS4

Y la avalancha de malware continúa, esta vez Intego advierte de que una variante del troyano que apareció la semana pasada en diferentes webs de intercambio de archivos con la última versión de iWork 09 modificada para abrir una puerta trasera en el ordenador ha aparecido esta vez en un instalador pirata de Photoshop CS4. El troyano esta vez no se esconde en el instalador, sino que está incluido en el parche que desbloquea la aplicación y evita el proceso de registro. La aplicación extrae un ejecutable e instala una puerta trasera /var/tmp/. Si el usuario intenta reinstalar el crack, se crea de nuevo otra aplicación similar con diferente nombre.

El troyano solicita la contraseña de administrador, y una vez introducida, se lanza esta puerta trasera con permisos de Root, copiando el ejecutable a/usr/bin/DivX y añadiendo un ítem de arranque en /System/Library/Startup Items/DivX. Una vez en marcha, la aplicación intenta recursivamente conectarse con dos direcciones IP, según Intego.

 

Un usuario malicioso podría estar usando este software para descargar archivos remotos; Intego predice que OSX.Trojan.iServices.B será capaz de realizar ataques de Denegación de Servicio. El mensaje está más que claro…."No descargues software pirata". ¿Cuál será el próximo?

[Vía Faq-Mac]

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f