Descubren troyano en copias pirateadas de iWork '09

enero 22, 2009

La compañía de seguridad Intego anunció haber descubierto un troyano en copias pirateadas del software de Apple iWork ’09. El troyano llamado OSX.Trojan.iServices puede permitir al atacante tomar control de la computadora infectada y según el Intego’s Security Alert, el mismo está clasificado como una amenaza seria.

Cuando se instala iWork, el troyano también se instala en varias localidades del sistema operativo bajo el nombre de iWorkServices; éste se ejecuta cada vez que se inicia una sesion en OS X y tiene acceso para controlar la computadora con nivel “root“ (el nivel mas alto de acceso en sistemas operativos tipo UNIX). Luego se conecta a través del Internet a un servidor remoto y puede descargar otros programas maliciosos.

Hasta hoy jueves unas 20,000 personas habían descargado el iWork Installer desde lugares tipo BitTorrent, de acuerdo a Intego.

Por otro lado, un investigador italiano descubrió la forma de inyectar código malicioso en la memoria de computadoras con OS X, que permitiría al atacante ocultar sus actividades maliciosas.

Gracias a Marcos por compartir esta noticia

13 comentarios to “Descubren troyano en copias pirateadas de iWork '09”

  1. eckomac Says:

    mmmm eso es bien importante pero hay alguna forma de contrarectar eso por que por ejemplo yo lo tengo pero no es bajado de un torrent es de una pagina que para descargar los programas ahy que pagar todos los meses sou que si alguien puede mencionar algo se lo agradeceria gracias

  2. Maquero Says:

    Volvemos a lo mismo, para que se instale el virus se le debe dar permiso. Logico que el installer de apple pida contraseña, ok, pero gente porque bajar un programa en un torrente cuando apple te lo pone gratuito directamente en su pagina, si lo que quieres es ahorrarte $79 (o $20 por el familypack) busca un serial pirata. No esta demás decir que el que le de un virus por bajar un torrente se lo busco, el confiar en los programas piratas es una debilidad de la cual cojean muchos y es por esto que los hakers se aprovechan de los macetas. Por favor no estamos hablando de $2000 , ni $20,000, si no de $20 pesos gente. Es como dos o tres que conozco que cuando tenia PC les ponian antivirus pirata a sus computadoras, a lo que siempre les dije: “ya le metiste el primer virus”.

    Gracias por la info siempre es bueno estar al día en cuestiones de seguridad, todavia seguimos tranquilos en las mac siempre y cuando no seamos como Cofresí.

    Saludos MUB, siempre me doy la vuelta aunque no comente😉

  3. Maquero Says:

    @Eckomac: los virus están en los programas, no en la herramienta de donde lo baja. Sea torrente, p2p, o un servidor (rapidshare, megaupload, mediafire, etc.) el programa sigue siendo el mismo que se comparte en la red, es decir el mismo virus. A no ser que estes descargando de un versiontracker, softpedia, etc.

  4. eckomac Says:

    mmmm bueno eso lo bajo mi hermano de ese lugar donde el paga para descargarlo yo lo tenia en mi mac pero lo borre rapido desde el disco duro crees que corri algun riesgo realmente solamente corri el programa nada mas cuando lo instale pero de ahy en adelante nada que ver y yo uso mi laptop la mayor parte del tiempo desconectado del internet bueno si saven algo me dejan saver me preocupa creo que voy a ir muy pronto a comprar un antivirus para mi macbook y mi imac

  5. Maquero Says:

    @eckomac: Si lo instalaste y el programa estaba infectado no importa que lo hayas borrado el virus esta ahi, no necesariamente debes estar infectado pues deben de haber varios corriendo por ahi.

    Si tienes dudas antes de volverte loco y comprar un antivirus bajate la versión de prueba de intego (http://www.intego.com/) y analiza el sistema. Si piensas seguir instalado y bajando de esos lugares quizas si te conviene comprarlo para estar protegido.

    Recuerda que cada día más personas cambian a Mac y por tal razón seguirán saliendo amenazas, en mi caso no me preocupa siempre y cuando no se instalen sin mi permiso. Basta con ser cuidadoso de lo que se instala.

    Espero te sirva, cualquier cosa seguimos aqui a la orden…

  6. Maquero Says:

    supuestamente con tan solo buscar en (/System/Library/StartupItems) y si aquí ves un archivo llamado iWorkServices es que estas infectado.

    ¡¡Suerte!!


  7. Saludos @Maquero, gracias por los tips y estoy de acuerdo contigo en el tema de los torrents. Lo único que quiero añadir es OPEN SOURCE…

    Es bueno verte denuevo y saber que siempre andas por ahí aunque en la sombra jeje Cuidate

  8. eckomac Says:

    bueno pues gracias por eso voy a chekiar eso del system library a ver de ser asi que este infectada como podria pues curarla por decirlo asi ya yo borre el programa y puse el disco duro entonces le di en el espacio de la derecha y puse el nombre de iwork para ver que salia y no salio nada nose si sea asi tambien para savr si esta infectada
    bueno yo investigo un poco mas a ver ok gracias maquero

  9. eckomac Says:

    bueno ya lo hise chekie gracias a dios no aparecio nada volve hacer el mismo metodo tambien en la crpeta de library y puse el nombre de iwork para ver que salia con ese nombre y tampoco sale nada gracias a dios tuve suerte bueno estare pendiente por cualquier cosa

  10. Maquero Says:

    Que bueno que te salio todo bien, aqui a la orden y suerte…

  11. eckomac Says:

    si ya lo borre luego lo compro con el ilife y ya gracias maquero

  12. jq Says:

    NO MULAS… MIREN PUES ESTUPIDINOS….

    BAJEN EL IWORK DE APPLE
    Y LE INGRESAN EL SERIAL O EL CRACKKKK

    ****-****-****-****-****-***

    POR ESO HAY QUE SER MULA EN LA VIDA!!!!!1


  13. @jq: Dile NO a la piratería!🙂


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: