MacWorld 2009で導入された新しいiWork '09ポピーソフトウェアパッケージは、同日急流に登場しました。 当然、海賊版でしたが、最も興味深いのは異なります。 MacOS向けの人気のあるソフトウェアパッケージには、OSX.Trojan.iServices.Aトロイの木馬の形で「do-it-yourself」が付属しています。 Integoの専門家によると、約20,000台のコンピューターが感染しています。
このトロイの木馬は自動起動に登録され、完全な権限を取得するため、追加の悪意のあるコードをインストールし、インストールされたアプリケーションを変更することができます。
幸いなことに、トロイの木馬自体は拡散せず、海賊版のiWork '09でのみインストールできます。 だから注意してください!
UPD :公式サイトではなくトレントトラッカーから試用版をダウンロードしたことで、友人が感染したと主張するニュースがありました。 症状にはいくつかの詳細があります。
UPD 2 :検出および戦闘方法( ilmarinenに感謝)
1. iWork '09をインストールする前に、そこにiWorkServices.pkgパッケージがあるかどうかを確認します(これは実際にはトロイの木馬の付属物です)。
2.インストールされているが、トロイの木馬の存在について不明な場合:
1.(Terminal.appを開きます)
2. sudo su(パスワードを入力)
3.ls -la /システム/ライブラリ/ StartupItems / iWorkServices
「そのようなファイルやディレクトリはありません」と表示されている場合。 トロイの木馬はありません。
3.トロイの木馬をすでに受け取っている場合:
1.(Terminal.appを開きます)
2. sudo su(パスワードを入力)
3.rm -r /システム/ライブラリ/ StartupItems / iWorkServices
4.rm /private/tmp/.iWorkServices
5.rm / usr / bin / iWorkServices
6. rm -r /Library/Receipts/iWorkServices.pkg
7. killall -9 iWorkServices
MacOS用の新鮮なトロイの木馬
All Articles