Из-за пиратских копий iWork ‘09 заражено более 20 000 маков
January 25, 2009 – 11:23 pmПозавчера антивирусная компания Intego сообщила, что в копиях пакета iWork ’09, которые распространяются через несколько торрент-трекеры, был обнаружен троян.
Этот троян, названный OSX.Trojan.iServices.A, записывает себя в список автозагрузки (/System/Library/StartupItems/iWorkServices), после чего подключается к удаленному серверу и сообщает свои координаты — давая возможность его разработчикам загружать и исполнять на зараженном компьютере любые программы.
С его помощью злоумышленники могут выполнять произвольный код на зараженном компьютере. По подсчетам Intego, жертвой этой троянской программы могло стать уже более 20 000 пользователей, загрузивших этот пакет
Это число продолжает увеличиваться. В блоге компании замечается, что в настоящее время троянец iServices.A активно загружает новый код и действует как ботнет, участвуя в DDoS атаках на определенные веб-сайты.
Кроме того Macrumors рекомендуют как можно быстрее деактиировать и удалит троян.
Для этого предлагается выполнить следующие операции:
1. (откройте Terminal.app)
2. sudo su (введите пароль)
3. rm -r /System/Library/StartupItems/iWorkServices
4. rm /private/tmp/.iWorkServices
5. rm /usr/bin/iWorkServices
6. rm -r /Library/Receipts/iWorkServices.pkg
7. killall -9 iWorkServices
Еще из мира Apple: