jan 22 2009

Você conhece o OSX.Trojan.iServices.A vulgo iWorkSevices

A Intego, desenvolvedora do virusBarrier declarou a existência de um cavalo-de-tróia na versão pirateado do iwork’09, o chamado OSX.Trojan.iServices.A ja deve ter infectado mais de 20 mil usuários pelo mundo.

A forma de infecção é bastante simples, ao iniciar a instalação do iwork’09 ha um pacote adicional chamado de iWorkSevices ele é instalado como um item de inicialização como permissão de root, podendo fazer qualquer ação no sistema.

O “malicioso” faz uma conexão a servidores na internet, de forma a informar que o sistema esta infectado e assim crackers poderão fazer o que quiser com o sistema.

O OSX.Trojan.iServices.A não pode replica-se (não é virus) de um Mac para outro nem pode ser instalado remotamente, a unica forma de adquirir-lo é fazendo a instalação do iwork’09 pirata.

Para saber se voce tem o “malicioso” fazer o seguinte comando no terminal (Aplicativos>utilitarios>terminal.app) :

ls -a /System/Library/StartupItems/

Se houver o iWorkSevices você esta infectado, o processo de desinfecção é um tanto complicado, pois o trojan poderá ter alterados outros serviços do sistema, podendo haver a necessidade de um reinstalação do sistema, mas para quem faz uso do Time Machine, uma restauração para um ponto anterior a instalação do iwork’09 resolve tudo.

Não ha motivo para pânico, mas cuidado com qualquer sistema operacional, mesmo aqueles dito como invulneráveis, deve ser levada em consideração.

Obs: Com a popularização do OS X não era de se esperar que crackers começassem a desenvolver ferramentas maliciosos para o sistema, afinal é uma forma bem rentável para esse pessoal, fica a dica sempre baixe de fontes seguras e usem o pacifist para olhar o que tem dentro dos pacotes, sem falar a consideração de utilizar um anti-virus.

By MrTeaM • Mac, OS X • 1 • Tags: cavalo-de-troia, iwork, Mac, trojan