Ver Tweet 45 imágenes impact antes del 2012 http://t.co/zbqozZjI

23 enero 2009 5 Comentarios (+) macoteca

Troyano en versión pirata de iWork 2009

Aún no hay virus realmente pero parece que empieza a aparecer malware para mac. Ojo cuando algo pida la contraseña de administrador, nunca la introduzcas si el software es pirata de procede de alguna fuente de escasa confianza.

Hace unas horas ha sido descubierto un troyano escondido dentro de un paquete iWork 2009 que circula por redes de BitTorrent. La suite funciona pero tras su instalción pide la contraseña de administrador e instala un indeseado complemento que permite acceso remoto al equipo para realizar acciones aún no definidas, así que si quieres usar for free iWork o cualquier otro programa no te instales versiones piratas, es mucho mejor instalar versiones oficiales y buscar después el número de serie. Para el iWork09 ya hay varios circulando por ahí.

Troyano en iWork 2009

5 Comentarios

  1. Alberto D.M.

    Estaba claro que tarde o temprano (y gracias a la popularización de ‘los macs’) poco a poco van a infectarse nuestras computadoras de estos molestos ‘bichejos’. ¿Es efectivo instalar algún antivirus? Y en caso afirmativo ¿cual recomiendas o has probado? Saludos y felicidades por el site, realmente fresco.

    Responder
  2. macoteca (raul)

    Hola,
    gracias por tu mensaje. El antivirus que yo recomiendo es ninguno porque es una tontería gastar recursos para nada (a no ser que quieras analizar archivos de Windows que vayas a enviar o algo).
    El mejor truco es no meter la contraseña de administrador de sistema a cualquier programa que nos la pida, porque entonces tiene acceso a modificaciones. Si es un programa pirata y pide contraseña sospecha.
    Hoy justo en maczot estaba un programa que te puede ser útil: MacScan, por unos 13€
    http://maczot.com/
    http://maczot.com/index.php?mod=click&id=1169

    Responder
  3. Macheko

    Intego, una empresa que realiza software de seguridad para Mac OSX, ha descubierto un troyano en las copias ilegales de la suite de iWork ‘09, con el nombre de OSX.Trojan.iService.A.

    Según parece este troyano se esconde en el instalador de la aplicación y una vez instalamos el producto, por consiguiente, también se instala el troyano cogiendo permisos de Administrador. Este software malicioso ya tiene toda a la autorización necesaria para hacer lo que le venga en gana con nuestro mac, así que el mismo, se ejecuta como iWorkServices y se conecta remotamente a unos servidores externos descargando así, componentes adicionales para infectar el Mac.

    Para saber si nuestro Mac está infectado tenemos que mirar en /System/Library/StartupItems y si aquí vemos un archivo llamado iWorkServices es que estamos infectados.

    Responder
  4. Alberto D.M.

    Hola Raul,
    ante todo muchas gracias x contestar. Voy a seguir tus indicaciones a partir de ahora (soy bastante novato en esto de ‘los macs’, pero super contento con el cambio) y no introducir mi contraseña, aunque alguna vez ya lo hice oops!. Espero no tener por ahí algo rulando y que tenga una maquina zombie. saludos y flz tarde.

    Responder
  5. Alberto D.M.

    Entiendo que no es conveniente meter la clave de administrador siempre y cuando no te bajes el programa de la web oficial del autor, verdad? Porque me he bajado maczot de la web oficial, me pidió el la clave administrador y de nuevo tuve sudores fríos : ) saludos.

    Responder
Haz click en una pestaña. Gracias por comentar

Deja un comentario