pegasusbsb27 Postado 29 de janeiro de 2009 Denunciar Compartilhar Postado 29 de janeiro de 2009 Mais um trojan é encontrado no iLife 09 pirata do Mac 28/01/2009 15:44:48 Por Bruno do Amaral Uma segunda versão do Trojan contido na versão pirata do iLife 2009 foi descoberta. Ela está sendo distribído com o pacote Adobe Photoshop CS4 para Mac via torrent. De acordo com a empresa de segurança Intego, que descobriu o malware, o novo trojan é chamado de OSX.Trojan.iServices.B. O arquivo de instalação está limpo, o código malicioso está contido é no gerador de número serial que acompanha o programa baixado ilegalmente. A Intego notou que o programa funciona normalmente, mas o Trojan instala um back door que permite acesso remoto à máquina para ataques. A primeira versão do malware estava baixando novos códigos para os computadores infectados, que eram então utilizados em ataques DDoS (serviço de distribuição de negação, na sigla em inglês) em sites. O gerador de serial extrai um arquivo executável que instala o backdoor no diretório /var/tmp/, um diretório que não é deletado quando o computador é reiniciado. Ele depois copia o executável para /usr/bin/Divx, então cria um ítem de inicialização em /System/Library/StartupItems/DivX. O programa verifica se foi iniciado com privilégios de raiz, então salva a senha de raiz no arquivo /var/root/.DivX. Ele escuta uma porta genérica TCP e responde a pedidos como GET / HTTP/1.0 ao enviar um pacote de 209 bytes, além de fazer repetidas conexões para dois endereços de IP que podem controler a máquina servidora. De acordo com a Intego, até a terça-feira (27), quase 5 mil pessoas baixaram o arquivo em torrent com o gerador de serial em um popular tracker. Fonte: PC Magazine Online Citar Link para o comentário Compartilhar em outros sites More sharing options...
obake Postado 29 de janeiro de 2009 Denunciar Compartilhar Postado 29 de janeiro de 2009 Você tem certeza que é o ilife e não iwork? que eu saiba ilife não tem serial Citar Link para o comentário Compartilhar em outros sites More sharing options...
rafasnn Postado 29 de janeiro de 2009 Denunciar Compartilhar Postado 29 de janeiro de 2009 eu instalei e não tinha não... Citar Link para o comentário Compartilhar em outros sites More sharing options...
pegasusbsb27 Postado 29 de janeiro de 2009 Autor Denunciar Compartilhar Postado 29 de janeiro de 2009 Tb instalei, e não precisa do serial como vcs disseram, mas a reportagem acima foi copiada do site da PC Magazine...creio que o arquivo nesse caso, assim como do iWork é o que é encontrado no PirateBay... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Carlos Yamada Postado 30 de janeiro de 2009 Denunciar Compartilhar Postado 30 de janeiro de 2009 Reportagem sensacionalista. Instalei o ilife 09 atraves de torrents e nao achei nenhum trojan, nem naquelas pastas que a reportagem indicou. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fabio Romeo Postado 31 de janeiro de 2009 Denunciar Compartilhar Postado 31 de janeiro de 2009 De qualquer modo, é por isso que digo: Little snitch na cabeça para avisar sobre qualquer conexão estranha que possa ser feita. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.