troyano en iWork piratas

[Derty]

Intego ha puesto la alerta de un troyano que se oculta en la más reciente versión del ofimático de Apple, iWork 09. El troyano se llama OSX.Trojan.iServices.A, un troyano al parecer más efectivo pues este se oculta en el instalador y para poder encontrarlo uno debe de buscar en sus paquetes (cosa que no se hace). Al instalar el software, el usuario debe de dar su contraseña (esto es normal en un iWork no infectado) y es ahí donde el troyano es instalado. Al ser instalado uno puede encontrarlo en /Sistema/Libreria/StartupItems, donde tiene los permisos root o Administrador. El troyano tomará el nombre de iWorkSerices, el cual al momento de ser iniciado se conectará de forma automática a un servidor, donde hará de tu Mac blanco para software maligno y operaciones remotas.

 

Es importante siempre estar alerta. Para muchos el hecho de manejarse con Mac OS X y su inmunidad, ha hecho que no tomen las medidas necesarias para no toparse con esta clase de software (abrimos y descargamos todo), les aconsejo que aun así lo hagan, ya que con el tiempo aquella confianza de que no tenemos virus y demás puede convertirse en nuestro peor enemigo. Siempre he creído que los antivirus están de adorno, lo importante es el usuario mismo y como toda las medidas de seguridad. Todas esas pequeñas medidas ayudan a que tengamos un OS limpio.

 

La solución para librarse de este problema es bastante simple, sólo deben de comprar el original.

 

Extra: Para aquellos que son nuevos en nuestra plataforma y por lo tanto en Unix, root viene a ser el Administrador, correctamente llamado también SuperUsuario, aquel capaz de administrar todas las contraseñas, cuentas y muy importante los derechos de usuario.

 

http://www.intego.com/news/ism0901.asp

[pere]

Que bueno el aviso.... a mas de uno se le va a caer una lágrima al ver como Osx ya se va pareciendo al windows (por supuesto no se puede comparar los riesgos que sufren unos y otros), pero por cosas asi se empieza.

[letopo]

Me parece un poco tendencioso, ya en el titulo sin dar una prueba sobre lo que afirmas das una sentencia moral.

1 lo tengo y el instalador no ha dejado ningun troyano.

a) porque uno baja el trial directo de Apple y luego tiene un serial valido : )

porque no es cierto.

[DaRtH X YaKi]

1 virus para mac, 1 millón para Windows según el Panda Antivirus... creo que seguiré en mac

[mac_cute]

Oh sí:leí el artículo.¿Pero qué podría alguien que descarga un software pirateado?.El que lo haga con esto,ejecute el installer,provea su contraseña y demás,pues se coloca la espada en el cuello:ya le dá el derecho a un tercero a apoderarse de su sistema.Para aquellos maliciosos,en el artículo describe el código para neutralizar un poco los efectos del troyano.Desde el Terminal

sudo su 
rm -r  /System/Library/StartupItems/iWorkServices
rm  /private/tmp/.iWorkServices
rm /usr/bin/iWorkServices
rm -r  /Library/Receipts/iWorkServices.pkg
killall -9 iWorkServices

Aunque lo ideal es eliminar el sistema por completo según se comenta (para algunos,al estilo Windows)...

Que ocio

[tsotelo2]

No es necesario reinstalar el sistema MacCute:

 

http://macscan.securemac.com/iworkservices...ol-for-mac-os-x

 

 

Saludos cordiales.