A empresa de segurança Intego divulgou nesta quinta-feira (22) um alerta referente a um novo código malicioso que afeta computadores Macintosh. Disseminado por meio de cópias piratas do iWork 09 e batizado de OSX.Trojan.iServices.A, o cavalo de troia dá o controle total do sistema para um invasor remoto.

Divulgaçãoiwork-infectado

Arquivo iWorkServices.pkg, incluído no instalador de uma versão pirata do iWork 09, é uma praga digital.

Segundo a Intego, a praga digital é instalada juntamente com o iWork 09 pirata encontrado em alguns sites de BitTorrent. A senha de administração é solicitada da mesma forma que seria na instalação normal do programa. A praga tira proveito disso para instalar-se no sistema com as permissões de root. Versões do Mac OS X iguais ou anteriores à 10.5.1 não irão pedir a senha.

O arquivo malicioso é instalado em /System/Library/StartupItems/iWorkServices, fazendo com que ele seja executado automaticamente na inicialização do sistema com permissões totais de leitura e escrita.

Ainda de acordo com o alerta divulgado pela empresa de segurança, o torrent malicioso já teve mais de 20.000 downloads — a cópia do iWork que instala a praga é completa e funcional. Além de permitir que o criador da praga obtenha controle sobre o sistema afetado, o código malicioso possui a capacidade de baixar outros programas para o Mac e conecta em um servidor na internet para informar ao criminoso sobre novas máquinas infectadas.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

3 Comments

  1. Ainda bem que MAC OS é seguro em, se não fosse… Isso que não tem nem 10% do mercado de desktop, se tivesse 50% seria tão vulnerável quanto o MS Windows.

    Curtir

    Responder

  2. Deveria acontecer isso com mais softwares piratas, só pra ensinar o pessoal que ainda perde tempo com pirataria. ^^

    Curtir

    Responder

  3. Rodrigo Maciel 05/02/2009 às 10:02

    O Mac OS é um sistema seguro sim, o problema é o usuário iresponsável que baixa e instala no computador programas de fonte desconhecida…

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s