Troyano en copia de iWork 09

Troyano en copia de iWork 09
23 de enero, 2009

La empresa Intego ha descubierto un caballo de troya lllamado OSX.Trojan.iServices.A que se encuentra instalado en copias ilegales de iWork 09 distribuidas en trackers de BitTorrent y en otros sites especializados en software pirata. Por lo que sabemos, la suite de Apple es completa y funcional, pero el peligro está oculto en el instalador, que contiene un paquete adicional llamado iWorkServices.pkg.

La empresa Intego, especializada en aplicaciones de seguridad para Mac, ha confirmado que "el instalador para el troyano se lanza tan pronto como el usuario comienza la instalación del iWork, siguiendo la petición del instalador con la contraseña del administrador". Una vez que el caballo de troya se "asienta" en el equipo infectado, hace una llamada a un servidor remoto en la Red que notifica al hacker que el Mac está infectado. Desde ese momento, esa máquina podrá ser accedida remotamente e incluso recibir más instalaciones de componentes adicionales.

La peor noticia de esta historia es que se estima que más de 20.000 usuarios ya han descargado esta copia infectada de iWork 09, lo que hace que el riesgo de infección masiva sea muy serio. Intego ha lanzado esta alerta para advertir a los usuarios que no descargen copias de la suite de aplicaciones de Apple en sitios que ofrezcan copias piratas, porque a pesar de que no todos los iWork 09 que circulan están infectados, jugar a la "ruleta rusa" con estas cosas no es conveniente. Los antivirus Intego VirusBarrier X4 y X5 con su base de virus actualizada a partir del 22 de enero de 2009 en adelante protegen contra este troyano.

  • Share This