Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_mm105tg5aueuhhjj3fj4ear1a2, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Kalóz iWork 09 több ezer Mac-et fertőzött meg

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
MaxRay - 2009-01-23

Az Intego Security aki a VirusBarrier nevü Mac biztonsági programot is fejleszti, komoly kockázatot jelentó trójait talált a kalóz iWork 09 csomagokban...


Az Intego Security aki a VirusBarrier nevü Mac biztonsági programot is fejleszti, komoly kockázatot jelentó trójait talált a kalóz iWork 09 csomagokban…

Az új Apple iWork programcsomagban számos új funkciót találunk, azonban a kalóz változatokban található trójai aligha volt része az eredeti programcsomagnak. Mégis legalább 20 000 felhasználót fertőzött meg az egyébként illegálisan letöltött (BitTorrent-en keresztül terjedő) alkalmazáscsomag, illetve az abban rejtőző OSX.Trojan.iServices.A nevü alkalmazás. A trójai természetesen nem része az Apple legújabb fejlesztéseinek, azonban képes root hozzáférést biztosítani a Mac operációs rendszeréhez és innentől kezdve bármit megtehetnek a gépünkkel. A trójain keresztül a már meglévő program módosíthatóak, letölthetnek és telepíthetnek extra komponenseket a gépünkre és mindezt a távolból, gyakorlatilag teljesen átvéve a gépünk felett az irányítást.

[%IMAGB=8405%]Habár maga a trójai nem képes önmagától fertőzni, tekintve hogy egy ingyen letölthető kalóz iWork 09 csomagban van, meglehet a kezdeti 20 000-es becsléseket is meghaladó számú gépet tudott megfertőzni. A telepítő egyébként teljesen müködőképes csak tartalmaz egy plusz, oda nem illő iWorkServices.pkg nevü állományt is, mely magát a trójait tartalmazza. Ahogy megkezdődik a telepítése az iWork-nek és a telepítő kéri az adminisztrátori jelszót felkerül a trójai is a /System/Library/StartupItems/iWorkServices könyvtárba, melyben az automatikusan elinduló programok találhatóak és ahonnan írási/olvasási joga is van a programnak. A káros alkalmazás ezt követően csatlakozik egy távoli
server
-hez az interneten keresztül.

Sajnos a biztonsági
software
gyártó cég szerint a legbiztosabb módja a fertőzés megszüntetésének a teljes
OS
X újratelepítése az eredeti telepítő lemezekről amikkel a trójai még nem babrálhatott. Ezen kívül a VirusBarrier X4 és X5 2009 január 22-i frissítései már tartalmazzák a védelmet ez ellen a kártevő ellen.

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_mm105tg5aueuhhjj3fj4ear1a2, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0