Photoshop CS4 e il trojan che non ti aspetti

Ci risiamo: dopo iWork ’09 in versione “pirata” ecco che anche alcune versioni di Photoshop CS4 (ovviamente, nella copia pirata) potrebbero contenere un trojan: la notizia, sempre portata alla ribalta da Intego, non farà felici i possessori dell’ultima versione di Photoshop scaricato dai torrent. Questa situazione, per un osservatore poco attento, può portare alla veloce conclusione che “anche il Mac non è più sicuro“: attenzione però, sono le copie illegali di software i nuovi “untori” dei nostri computer con la meletta. Sembra quasi che qualcuno si stia divertendo a generare il panico tra i possessori di Mac che scelgono software illegale: il trojan, infatti, è una variante del trojan horse iServices scoperto pochi giorni fa all’interno di alcune versioni illegali di iWork ’09 reperibili nei torrent.

Aiutandoci con la solita Wikipedia, ricordiamo che con il termine Trojan “ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall’inglese Remote Administration Tool), composti generalmente da 2 file: il file server, che viene installato nella macchina vittima, ed un file client, usato dall’attaccante per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma“.

La variante del trojan presente nelle versioni di iWork ’09 (che Intego chiama iServices.B), questa volta non è all’interno del pacchetto di installazione ma nel programma che applica il crack a Photoshop CS4 per renderlo utilizzabile senza licenza. Secondo quanto riferito, iServices.B si installa e ottiene i privilegi di amministratore aprendo una porta di comunicazione nascosta verso la Rete. Proprio grazia a questa porta,  il malfattore (o i malfattori) sono in grado di conoscere l’indirizzo della macchina infetta. Il trojan iServices.B installa un file backdoor in /var/tmp, copia un eseguibile in /usr/bin/DivX e salva la password di amministratore nel file /var/root/.DivX.

Ovviamente il metodo migliore per non incappare in questi problemi è sempre il solito: servirsi di software originale per il proprio Mac. Non essendo dei bacchettoni, possiamo capire che 1000 Euro circa per Photoshop CS4 non siano alla portata di tutti: alla coscienza di ognuno di noi l’ardua scelta.

Intego fa sapere che i suoi VirusBarrier X4 e X5, aggiornati al 25 Gennaio 2008, sono in grado di riconoscere e bloccare anche il trojan in questione. Se possedete una copia pirata di Photoshop CS4, tornate a trovarci: quando sarà disponibile un tool per la sua rimozione, ve lo comunicheremo immediatamente.

[via|MacWorld]

21 commenti su “Photoshop CS4 e il trojan che non ti aspetti”

  1. Ma come mai la intego sta facendo tutte queste scoperte? E poi sempre loro scoprono per primi? La cosa è preoccupante perché se si inizia a produrre antivirus vuol dire che prima poi inizieranno a produrre anche i virus pur di venderli. Speriamo che alla Apple capiscano questa situazione e dotino osx di un sistema integrato di protezione così da rendere superfluo l’antivirus e scoraggiare la produzione di questi software. Perché non sviluppano software produttivo che su Mac in genere vende bene.

    Rispondi
  2. …..diciamo che ben gli sta ai pirati, però una riflessione… che vogliamo iniziare a rifilarci software antivirus ???
    Apple intervieni!!!

    Rispondi
  3. @ Andrew:
    Si!

    Questa situazione, per un osservatore poco attento, può portare alla veloce conclusione che “anche il Mac non è più sicuro“:

    Quindi comprare un antivirus che guarda caso produce proprio la Intego!
    Da quello che sò, se in un Torrent c’è un virus (Trojan o quello che sia) e viene segnalato, viene subito rimosso!
    Perciò la cosa mi puzza!
    Ciao!
    ! :) !

    Rispondi
  4. ben gli sta ai pirati????
    Ma secondo te quelli che scaricano programmi lo fanno per il gusto di farlo.
    Sono uno studente che per lavorare ha bisogno di programmi quali: Autocad, photoshop, illustrator, cinema 4d, 3d studio max…. solo per citarne alcuni…. dovrei spendere molti soldi per poter semplicemente studiare…

    Rispondi
  5. Ma esattamente il mac cosa rischia?
    Io ho la mastersuite cs4 e la uso per lavoricchiare ma non potevo permettemi l’originale, quando un giorno avrò uno studio o protrò, la comprerò fino ad allora… va così!

    Rispondi
  6. @ Andrea:
    stica**i: che studi?
    Comunque è vero: ora mio fratello, in secondo Liceo Scientifico, solo perchè la nuova professoressa d’Arte lo sà usare deve fare i disegni in Autocad (2009)!
    Meno male che io ho fatto un corso per CAD!
    Io, invece, studiando Informatica, ho tutti i programmi Windows gratis con Licenza (e non scherzo), tranne Office (che dovrei comprare)!
    Questi Software costano parecchio e sinceramente non comprerei mai Office (come Vista, manco se mi paghessero), ma se uscisse un pacchetto con i tre della Apple subito (come pure la mia parente che ha comprato da poco un Mac)!
    Ciao!
    ! :) !

    Rispondi
  7. Sta cosa mi puzza un pò pure a me
    Per me la intento i virus . . . SELI CREA
    Spero che snow leopard sia fornito di maggiore protezione da virus più di quanto lo fosse leopard.

    Rispondi
  8. Essendo un informatico ed appassionandomi la sicurezza, ho scaricato la demo di Photoshop CS4 e sono riuscito a recuperare il crack in questione per provare a vedere cosa succede. Risultato? Dopo aver abilitato la visualizzazione di file e cartelle nascoste, se vado a controllare nei path indicati in questa discussione ed in quelle di altri siti/forum, non trovo si ‘sti benedetti file/cartelle DivX. Anzi non trovo proprio nulla! È tutto vuoto.
    Non contento ho scaricato la demo di VirusBarrier X5 (10.5.6) ed ho provato a lanciare la scansione dell’intero mio MacBook Pro Early 2008 (OS X 10.5.6) che non mi ha rilevato nulla. C’è però da dire che l’AV non era aggiornato ad oggi (o almeno al 25/01/2009) poiché gli aggiornamenti possono essere scaricati solo si si ha la versione full dell’AV.
    Pertanto, tutto mi fa pensar male. Che se lo siano fatti da soli il virus per poi pubblicizzarlo o è proprio tutta ‘na bufala? Oppure una caccia alla streghe èe vendere qualche AV in più? Tra l’altro, ormai la quasi totalità degli utenti si collegano ala rete tramite router in cui le porte son tutte chiuse (a meno che non le si apra manualmente). Quindi che mi frega se mi aprono la porta della mia stanza se tanto, poi, la porta di casa è chiusa a chiave? :)

    Rispondi
  9. Aggiungerei, al discorso di ICDer, che il crack in questione non richiede alcuna password di root per sbloccare il programma. Almeno la “vecchia” versione non lo richiedeva. A me ‘sta storia puzza ancora di più…

    Rispondi
  10. @ Andrea:
    A scuola ci sono i software installati, studi li o ti compri la licenza da studente come ho fatto io quando ero studente.

    Rispondi
  11. lupoalberto12 dice:

    @ Andrea:

    Io, invece, studiando Informatica, ho tutti i programmi Windows gratis con Licenza (e non scherzo), tranne Office (che dovrei comprare)!

    Eh! Il vecchio MSDN Academy. Mi son conservato un po’ di programmi anche se non li uso! :-D
    Peccato che alla mia vecchia università non abbiano mai attivato l’Apple On Campus nonostante io l’abbia proposto. :-(

    Rispondi
  12. MarkoDeeJay dice:

    Comunque, per sicurezza, la vostra via d’uscita si chiama iServices Trojan Removal Tool – 1.1 .
    Sperando di essere stato d’aiuto al sito…

    Già provato anche quello. Anche “lui” non mi rileva nulla! Tutto pulito.

    Rispondi
  13. Sai che a me invece l’ha trovato e l’ha rimosso da tutte le cartelle? Evidentemente mi è andata male. Mea culpa, mi piace la grafica, ma sono studente… il CS4 effettivamente potevo evitarmelo…

    Rispondi
  14. @ MarkoDeeJay:

    Io lo ho cercato ma niente, lo hai cefcato con virus barrier o in altri modi???
    Fammi sapere che un po’ preoccupato lo sono.
    Grazie

    Rispondi
  15. @ G.I.GIO:
    G.I.GIO, ho usato proprio il programma che si chiama iServices Trojan Removal Tool – 1.1. Lo metti nelle applicazioni, lo fai partire e ha finito. Vale sia su iWork 09 che su Photoshop CS4.

    Rispondi
  16. @ MarkoDeeJay:
    Lo ho scaricato e non ha trovato nulla, presumo che il trojan sia solo nella crack di photoshop e non in quella della mastersuite intera perchè non mi ha trovato nulla, forse meglio così… se davvero non c’è!?
    Grazia ancora

    Rispondi
  17. Ragazzi , mai sentito parlare di GIMP? in mani capaci da gli stessi ottimi risultati di Photoshop ed è GRATIS. chi dice che PS è meglio di GIMP è perchè non sa come usarlo (effettivamente le funzioni sono un po’ nascoste e non è esattamente intuitivo), ma c’è il manuale online!!

    Rispondi

Lascia un commento