Поиск:


Троян, OSX.Trojan.iServices.A. для Mac OS X



Рубрика: Mac OS X,Новости,Полезное | автор macik | 23.01.09 | 12:45

Вот и нашли способ вынудить пользователя вести пароль администратора для установки трояна.

Компания Intego, специализирующаяся на системах безопасности для Mac OS X, опубликовала предупреждение о новом трояне под названием OSX.Trojan.iServices.A. Он был обнаружен в копиях пакета iWork ’09, распространяемых через торрент-сети и сайты с пиратским программным обеспечением. Версия iWork ’09 полностью функциональная, но инсталлер содержит дополнительный пакет под названием iWorkServices.pkg.

В пиратском iWork 09 обнаружили троян
В пиратском iWork 09 обнаружили троян

Инсталлер трояна запускается при установке iWork, после запроса на администраторский пароль (в версиях Mac OS X, 10.5.1 и более ранних пароль запрашиваться не будет). Затем вредоносное ПО устанавливается как обычный элемент автозагрузки (/System/Library/StartupItems/iWorkServices), где он обладает полномочиями root на выполнение, чтение и запись. Троян подключается через сеть к удаленному серверу, позволяя злоумышленнику удаленно производить различные действия. Также он может загружать дополнительные компоненты на инфицированный Mac. По данным Intego, как минимум 20 тысяч пользователей уже загрузили версии iWork ’09 с трояном.

Чтобы удалить троян из системы, MacRumors рекомендует проделать следующее. Открыть Terminal.app и ввести такую последовательность:

sudo su (ввести пароль)

rm -r /System/Library/StartupItems/iWorkServices

rm /private/tmp/.iWorkServices

rm /usr/bin/iWorkServices

rm -r /Library/Receipts/iWorkServices.pkg

killall -9 iWorkServices 

Источник: 




Лицензия от Creative Commons | Локализация от Тема: ВордПресс | Всего понемногу …