Intego ha descubierto una nueva variante del troyano iServices que la empresa descubrió el 22 de Enero del 2009.
Este nuevo troyano, que Intego ha denominado OSX.Trojan.iService.B, al igual que la versión anterior, se encuentra en las copias ilegales que circulan por las redes BitTorrent. Esta vez, en la versión para Mac de Adobe Photoshop CS4. A diferencia de la versión anterior, el instalador del programa está limpio, pero el troyano se encuentra en un serial-crack necesario para usar la aplicación “sin pagar“.
Después de descargar el Photoshop, los usuarios ejecutan un crack para poder utilizarlo. Dicho crack contiene una aplicación ejecutable que extrae unos datos que se guardan en /var/tmp, un directorio que no se elimina cuando el equipo es reiniciado. (Si el usuario ejecuta el crack de nuevo, el troyano crea un nuevo ejecutable con un nombre diferente al azar, garantizando así que sea más difícil de eliminar)
El crack, una vez ejecutado, pide la contraseña de administrador, con lo que consigue nuevamente privilegios de root. Copia el ejecutable a /usr/bin/Divx y a continuación, crea un “startup item” en /System/Library/StarupItems/Divx. El troyano comprueba si se ha puesto en marcha con privilegios de root y guarda el hash de la contraseña en /var/root/.Divx. Acto seguido, a través de un puerto TCP aleatorio envía repetidas peticiones de conexión a dos direcciones IP diferentes.
Para finalizar, el crack cumple su función y rompe la protección anti-copia de Photoshop, de manera que el usuario pueda utilizarlo y no sospeche nada en absoluto.
Dado que el software malicioso se conecta a un servidor remoto a través de internet, su creador tendrá la capacidad de conectarse con el equipo infectado y podrá realizar varias acciones de forma remota.
Los equipos infectados la semana pasada por la versión anterior de este troyano, fueron utilizados para lanzar un DDoS (Distributes Denial of Service) a diferentes páginas web. La nueva variante del troyano, ya que trabaja de una forma muy similar, probablemente trate de realizar acciones similares.
A pesar de que Intego avisó de la alerta de seguridad con la aparición en escena del primer troyano, y a pesar de la repercusión en muchos blogs y webs de todo el mundo, la empresa advierte de que al menos 1000 personas más descargaron iWork 09 infectándose con el troyano. Intego considera la amenaza como de “riesgo grave“
Fuente Historias de Queso
Si quieres firmar tus comentarios, regístrate o inicia sesión »
En este espacio aparecerán los comentarios a los que hagas referencia. Por ejemplo, si escribes "comentario nº 3" en la caja de la izquierda, podrás ver el contenido de ese comentario aquí. Así te aseguras de que tu referencia es la correcta. No se permite código HTML en los comentarios.
Soitu.es se despide 22 meses después de iniciar su andadura en la Red. Con tristeza pero con mucha gratitud a todos vosotros.
Fuimos a EEUU a probar su tren. Aquí están las conclusiones. Mal, mal...
Algunos países ven esta práctica más cerca del soborno.
A la 'excelencia general' entre los medios grandes en lengua no inglesa.
Caminante no hay camino, se hace camino al andar. Citar este verso de Machado no puede ser más ocurrente al hablar de Mariano Rajoy. Tras la renuncia de Zapatero y las voces que señalan que la estrategia popular podría verse dañada, es necesario preguntarse algo. ¿Ha hecho camino Rajoy? ¿Se ha preparado para ser presidente? Quizás la respuesta sorprenda.
En: E-Campany@
Recomendación: Albert Medrán
“Algunos luchamos por tener los pies en suelo.” Lo decía ayer en su Twitter Raül Romeva, uno de los cuatro eurodiputados españoles (Oriol Junqueras, de ERC, Ramon Tremosa, de CiU, Rosa Estarás del PP y él, de ICV) que apoyaron la enmienda para evitar que el presupuesto comunitario de 2012 contemple los vuelos en primera clase de los parlamentarios europeos. No era una excepción. Lo escribía ahí porque es lo que hace siempre: ser transparente.
En: E-Campany@
Recomendación: Albert Medrán
Son los cien primeros, como podrían ser doscientos o diez. Lo importante es el concepto. La idea de tener unos días para llevar a cabo la transición desde la oposición al gobierno. Del banquillo, a llevar el dorsal titular. Nunca tendremos una segunda oportunidad de crear una buena primera impresión. Y los cien primeros días son esa primera impresión. Veamos su importancia.
En: E-Campany@
Recomendación: Albert Medrán
“Os propongo que sea el Comité Federal, en la próxima reunión que tengamos, después de las elecciones autonómicas y municipales, el que fije el momento de activar el proceso de primarias previsto en los Estatutos del partido para elegir nuestra candidatura a las próximas elecciones generales.” De esta manera, Zapatero ha puesto las primarias en el punto de mira tras anunciar que no será candidato a la reelección. Tras este anuncio, observamos algunas reflexiones sobre el proceso
En: E-Campany@
Recomendación: Albert Medrán
![[Premio ONA a la excelencia en webs de habla no inglesa]](/soitu/cajas/portada/img/2009/10/premio_ona/premio_ona2009.png)
![[Premio al mejor diseño en internet y a la innovación]](/soitu/cajas/portada/img/2008/09/premio_snd.png){kind=small}
|
Condiciones de Uso | Protección de Datos | Aviso Legal | Creative Commons
![[uno de los nuestros]](/soitu/iconos/v1.x/v1.0/varios/actualidad/post_lector.png)
Lo sentimos, no puedes comentar esta noticia si no eres un usuario registrado y has iniciado sesión.
Si quieres, puedes registrarte o, si ya lo estás, iniciar sesión ahora.