Nový trojan pro Maca, již druhý v jednom týdnu
Autor: Vláďa Janeček (pro SuperApple.cz napsal 1001 článků)
Vláďa používá počítače Apple již šestnáct let a nestydí se za to a již více než deset let pracuje jako IT žurnalista. Všechen svůj čas věnuje komunitě prostřednictvím tohoto magazínu a je rád, že se vám líbí a měsíčně jej navštíví více než 80 000 unikátních návštěvníků!
Zřejmě budeme moci brzy zapomenout na dobu, kdy byly Macy ponechávány tvůrci virů a trojských koňů v klidu a nepovšimnuty pospávaly na okraji společnosti. Necelý týden poté, co vzbudil rozruch nový trojský kůň objevený v pirátské instalaci kancelářského balíku iWork 09.
Jedná se o stejnou rodinu viru, jako v minulém týdnu. OSX.Trojan.iServices.B byl vypuštěn 22. ledna a již 25. ledna, kdy byl zachycen společností Intego, měl na svém kontě přes pět tisíc infikovaných Maců. Tentokrát je přibalen v pirátské verzi grafické aplikace Adobe Photoshop CS4 pro Mac dostupné především na torrentech.
Nový virus se spouští současně s Crackem pro tento software a kromě jiného instaluje i backdoor do adresáře /var/tmp, jehož obsah přežije i restart operačního systému a vytváří náhodné kopie sebe sama s různými názvy. Náhodně také vytváří spustitelnou kopii nazvanou jako /usr/bin/DivX a poté vyváří nenápadný odkaz v /System/Library/StartupItems/DivX a samozřejmě si také uloží heslo superuživatele, které také odesílá do internetu.
Stejně jako v minulém případě je doporučeno použít pro odstranění program VirusBarrier, časem se možná objeví také bezplatný nástroj od SecureMac.
Loading ...Mohlo by vás také zajímat
Štítky:photoshop CS4, trojan, virus
Je mozne tento virus odstranit rovnez pomoci iWorkServices Trojan Removal Tool? Zkusil jsem tim projet system a hodilo mi to tuhle hlasku:
iWorkServices trojan was not detected. MacScan detects and removed thousands of other trojan horses (including DNSChanger), keyloggers, and tracking cookies.
Nejak nevim co znamena thousands of other trojan horses a desi me to :O