Ci risiamo: dopo iWork ’09 in versione “pirata” ecco che anche alcune versioni di Photoshop CS4 (ovviamente, nella copia pirata) potrebbero contenere un trojan: la notizia, sempre portata alla ribalta da Intego, non farà felici i possessori dell’ultima versione di Photoshop scaricato dai torrent. Questa situazione, per un osservatore poco attento, può portare alla veloce conclusione che “anche il Mac non è più sicuro“: attenzione però, sono le copie illegali di software i nuovi “untori” dei nostri computer con la meletta. Sembra quasi che qualcuno si stia divertendo a generare il panico tra i possessori di Mac che scelgono software illegale: il trojan, infatti, è una variante del trojan horse iServices scoperto pochi giorni fa all’interno di alcune versioni illegali di iWork ’09 reperibili nei torrent.
Aiutandoci con la solita Wikipedia, ricordiamo che con il termine Trojan “ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall’inglese Remote Administration Tool), composti generalmente da 2 file: il file server, che viene installato nella macchina vittima, ed un file client, usato dall’attaccante per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma“.
La variante del trojan presente nelle versioni di iWork ’09 (che Intego chiama iServices.B), questa volta non è all’interno del pacchetto di installazione ma nel programma che applica il crack a Photoshop CS4 per renderlo utilizzabile senza licenza. Secondo quanto riferito, iServices.B si installa e ottiene i privilegi di amministratore aprendo una porta di comunicazione nascosta verso la Rete. Proprio grazia a questa porta, il malfattore (o i malfattori) sono in grado di conoscere l’indirizzo della macchina infetta. Il trojan iServices.B installa un file backdoor in /var/tmp, copia un eseguibile in /usr/bin/DivX e salva la password di amministratore nel file /var/root/.DivX.
Ovviamente il metodo migliore per non incappare in questi problemi è sempre il solito: servirsi di software originale per il proprio Mac. Non essendo dei bacchettoni, possiamo capire che 1000 Euro circa per Photoshop CS4 non siano alla portata di tutti: alla coscienza di ognuno di noi l’ardua scelta.
Intego fa sapere che i suoi VirusBarrier X4 e X5, aggiornati al 25 Gennaio 2008, sono in grado di riconoscere e bloccare anche il trojan in questione. Se possedete una copia pirata di Photoshop CS4, tornate a trovarci: quando sarà disponibile un tool per la sua rimozione, ve lo comunicheremo immediatamente.
[via|MacWorld]
Se state pensando di regalarvi oppure di regalare un iPhone 16 anche in vista del…
Novità da quest’oggi per quanto riguarda il mondo Apple Watch, infatti l’azienda di Cupertino ha…
Spuntano nuovi indizi che non lasciano poi tanti più dubbi sull’arrivo imminente sul mercato dell’iPhone…
Buona notizia per coloro che hanno intenzione di provare la nuova generazione di Apple AirPods…
Apple lavora in maniera costante agli aggiornamenti del suo sistema operativo, una dedizione tale che…
Sono tanti gli utenti che continuano ad acquistare modelli di iPhone non di ultimissima generazione,…
View Comments
Ma come mai la intego sta facendo tutte queste scoperte? E poi sempre loro scoprono per primi? La cosa è preoccupante perché se si inizia a produrre antivirus vuol dire che prima poi inizieranno a produrre anche i virus pur di venderli. Speriamo che alla Apple capiscano questa situazione e dotino osx di un sistema integrato di protezione così da rendere superfluo l'antivirus e scoraggiare la produzione di questi software. Perché non sviluppano software produttivo che su Mac in genere vende bene.
.....diciamo che ben gli sta ai pirati, però una riflessione... che vogliamo iniziare a rifilarci software antivirus ???
Apple intervieni!!!
@ Andrew:
Si!
Quindi comprare un antivirus che guarda caso produce proprio la Intego!
Da quello che sò, se in un Torrent c'è un virus (Trojan o quello che sia) e viene segnalato, viene subito rimosso!
Perciò la cosa mi puzza!
Ciao!
! :) !
ben gli sta ai pirati????
Ma secondo te quelli che scaricano programmi lo fanno per il gusto di farlo.
Sono uno studente che per lavorare ha bisogno di programmi quali: Autocad, photoshop, illustrator, cinema 4d, 3d studio max.... solo per citarne alcuni.... dovrei spendere molti soldi per poter semplicemente studiare...
Ma esattamente il mac cosa rischia?
Io ho la mastersuite cs4 e la uso per lavoricchiare ma non potevo permettemi l'originale, quando un giorno avrò uno studio o protrò, la comprerò fino ad allora... va così!
@ Andrea:
stica**i: che studi?
Comunque è vero: ora mio fratello, in secondo Liceo Scientifico, solo perchè la nuova professoressa d'Arte lo sà usare deve fare i disegni in Autocad (2009)!
Meno male che io ho fatto un corso per CAD!
Io, invece, studiando Informatica, ho tutti i programmi Windows gratis con Licenza (e non scherzo), tranne Office (che dovrei comprare)!
Questi Software costano parecchio e sinceramente non comprerei mai Office (come Vista, manco se mi paghessero), ma se uscisse un pacchetto con i tre della Apple subito (come pure la mia parente che ha comprato da poco un Mac)!
Ciao!
! :) !
Sta cosa mi puzza un pò pure a me
Per me la intento i virus . . . SELI CREA
Spero che snow leopard sia fornito di maggiore protezione da virus più di quanto lo fosse leopard.
Essendo un informatico ed appassionandomi la sicurezza, ho scaricato la demo di Photoshop CS4 e sono riuscito a recuperare il crack in questione per provare a vedere cosa succede. Risultato? Dopo aver abilitato la visualizzazione di file e cartelle nascoste, se vado a controllare nei path indicati in questa discussione ed in quelle di altri siti/forum, non trovo si 'sti benedetti file/cartelle DivX. Anzi non trovo proprio nulla! È tutto vuoto.
Non contento ho scaricato la demo di VirusBarrier X5 (10.5.6) ed ho provato a lanciare la scansione dell'intero mio MacBook Pro Early 2008 (OS X 10.5.6) che non mi ha rilevato nulla. C'è però da dire che l'AV non era aggiornato ad oggi (o almeno al 25/01/2009) poiché gli aggiornamenti possono essere scaricati solo si si ha la versione full dell'AV.
Pertanto, tutto mi fa pensar male. Che se lo siano fatti da soli il virus per poi pubblicizzarlo o è proprio tutta 'na bufala? Oppure una caccia alla streghe èe vendere qualche AV in più? Tra l'altro, ormai la quasi totalità degli utenti si collegano ala rete tramite router in cui le porte son tutte chiuse (a meno che non le si apra manualmente). Quindi che mi frega se mi aprono la porta della mia stanza se tanto, poi, la porta di casa è chiusa a chiave? :)
Aggiungerei, al discorso di ICDer, che il crack in questione non richiede alcuna password di root per sbloccare il programma. Almeno la "vecchia" versione non lo richiedeva. A me 'sta storia puzza ancora di più...
Cosa non si fà pur di vendere!
Ciao!
! :) !