Nový trojan pro Maca, již druhý v jednom týdnu
Zřejmě budeme moci brzy zapomenout na dobu, kdy byly Macy ponechávány tvůrci virů a trojských koňů v klidu a nepovšimnuty pospávaly na okraji společnosti. Necelý týden poté, co vzbudil rozruch nový trojský kůň objevený v pirátské instalaci kancelářského balíku iWork 09.
Jedná se o stejnou rodinu viru, jako v minulém týdnu. OSX.Trojan.iServices.B byl vypuštěn 22. ledna a již 25. ledna, kdy byl zachycen společností Intego, měl na svém kontě přes pět tisíc infikovaných Maců. Tentokrát je přibalen v pirátské verzi grafické aplikace Adobe Photoshop CS4 pro Mac dostupné především na torrentech.
Nový virus se spouští současně s Crackem pro tento software a kromě jiného instaluje i backdoor do adresáře /var/tmp, jehož obsah přežije i restart operačního systému a vytváří náhodné kopie sebe sama s různými názvy. Náhodně také vytváří spustitelnou kopii nazvanou jako /usr/bin/DivX a poté vyváří nenápadný odkaz v /System/Library/StartupItems/DivX a samozřejmě si také uloží heslo superuživatele, které také odesílá do internetu.
Stejně jako v minulém případě je doporučeno použít pro odstranění program VirusBarrier, časem se možná objeví také bezplatný nástroj od SecureMac.
Nahrávání ...
Je mozne tento virus odstranit rovnez pomoci iWorkServices Trojan Removal Tool? Zkusil jsem tim projet system a hodilo mi to tuhle hlasku:
iWorkServices trojan was not detected. MacScan detects and removed thousands of other trojan horses (including DNSChanger), keyloggers, and tracking cookies.
Nejak nevim co znamena thousands of other trojan horses a desi me to :O
Je mozne tento virus odstranit rovnez pomoci iWorkServices Trojan Removal Tool? Zkusil jsem tim projet system a hodilo mi to tuhle hlasku:
iWorkServices trojan was not detected. MacScan detects and removed thousands of other trojan horses (including DNSChanger), keyloggers, and tracking cookies.
Nejak nevim co znamena thousands of other trojan horses a desi me to :O