Nuevo trojano en iWork´09 de Bitorrent
baidot Sábado 24 de Enero del 2009
Al parecer surgió un nuevo trojano llamado OSX.Trojan.iServices.A.
Éste trojano se aloja en un paquete adicional llamado iWorkServices.pkg, el cual se instala junto con el iWork´09 en el momento que le damos nuestro password, ejecutandose con privilegio de root para lectura, escritura y ejecución.
Después de esto el trojano se conecta a un servidor remoto a través de Internet, anunciando al atacante de una nueva víctima, permitiendole tener acceso remoto a nuestra computadora.
Podemos saber si lo tenemos buscando el directorio: /System/Library/StartupItems/iWorkServices, en caso de que exista el directorio estaremos en graves problemas, pues que el atacante tiene acceso completo a nuestra computadora y hasta puede llegar a instalarnos otro backdoor para permitirle el acceso aun cuando borremos el componente.
[...] unos días publicamos sobre como saber que teníamos instalado el tojano del iWork 09 ahora en SANS encontramos cómo [...]
[...] que caiga en un engaño por exceso de confianza. También pasó con el troyano que venía en la versión de bittorrent de iWork y quién sabe cuántos aún sigan [...]