Intego divulga alerta relacionado a um cavalo de Tróia encontrado em torrents do iWork ‘09
Se você se interessou em baixar uma versão retail do iWork ‘09 — já que ele não precisa mais de um número de série para ativação — de um site de torrent, é melhor tomar cuidado: a Intego liberou hoje um alerta de segurança para um cavalo de Tróia — conhecido como OSX.Trojan.iServices.A — existente em cópias da suíte de produtividade da Apple disponíveis na web, como forma de disseminar os seus malefícios entre usuários mal informados.
Segundo o boletim, a ameaça não altera nada nos aplicativos do iWork ‘09, ou seja, está sob a forma de um pacote embutido, a fim de disfarçar a sua ação. A não ser que o usuário examine os pacotes usados pela instalação até encontrá-la, ela poderá pedir a sua senha de administrador no início do processo, o que não é necessário normalmente. Ao digitá-la, o cavalo de Tróia será instalado como um item de inicialização do sistema na pasta /System/Library/StartupItems, onde estão os serviços executados quando o Mac é ligado.
Uma vez que a ameaça (agora chamada iWorkServices.pkg) está no sistema, ela poderá se conectar a servidores na internet, fazendo do seu computador um alvo direto de outros downloads maliciosos e operações remotas. Por isso, é importante evitar os downloads não-oficiais do iWork ‘09, mesmo que signifiquem uma vantagem grande comparada com a necessidade de se pagar pela suíte.
A Intego já atualizou as definições dos seus aplicativos de segurança mais recentes, para evitar que os usuários sejam afetados pelo novo cavalo de Tróia. Note que ele requer a autorização do administrador da máquina para oferecer qualquer outra ameaça, portanto, é importante estar atento aos downloads feitos a partir de sites de torrent.
[Via: TUAW.]
ué, outro dia li aqui mesmo que mac não tinha virus, como assim?
e como eu faço pra saber se peguei mesmo? e o que faço para retira-lo?
http://macmagazine.com.br/blog/2007/09/23/e-verdade-que-nao-existem-virus-para-mac/
Alguem falou em virus aqui??
Mac não pega vírus, o usuário é que o “instala se quiser”. È só não digitar a senha de administrador para qualquer coisa que você nunca pegará um malware.
Não se trata de um vírus, e sem um trojan, é diferente.
Qualquer sistema com uso inadequado está sujeito a códigos maliciosos, inclusive mac e linux. A diferença é que certos sistemas são mais fáceis de invadir, infectar do que outros.
Para ver se vc pegou o trojan olhe na pasta /System/Library/StartupItems e veja o que tem lá (como indicado pela notícia).
E sempre fique atento a programas que pedem sua senha de administrador.
@ Rodrigo,
Não é um vírus, como você deve ter lido acima trata-se de um “cavalo de tróia” e a até onde sei ele não se replica sozinho infectando outras maquinas, mas deixa seu mac vulnerável a ataques remotos e roubo de informações.
Para saber se esta infectado verifique a existência de algum iWorkServices em /System/Library/StartupItems/
Poxa, o iWork é tão barato… será que vale o risco??
blz pessoal, vlw msm!
vou dar uma olhada assim que chegar em casa.
é só apagar esse iWorkServices caso ele exista que eu estarei seguro certo?
Tão mais fácil baixar do site da apple…
Lamentável…
Hahahaha
Verdade, alguém falou em virus.
Trojan não é virus, e sim um programa que faz com que abra portas no seu computador ( Mac/PC ) e envia informações de sua máquina para um destino específico
Tem nada a ver com vírus
comentei a uns 15 dias no fórum sobre esse iworkservices. estava comendo o meu processador direto.
agora veio essa confirmação que eh um trojan mesmo !
o meu não teve tempo de instalar nada. matei o processo e removi na pasta startupitens
realmente…
A Apple entrega de bandeja, a versao full!
Eh so baixar do site da Apple.
O download deve ser ate mais rapido!
“comparada em comparação” não ficou bom. Mas…ih!!! to nessa!!! Mas acho que minha versão não veio com ele não…ate agora ta funcionando tudo bem…
Alexandre manda o link do teu comentario.
pelo visto minha preocupação vou em vão, aparentemente não tem nada na minha pasta System/Library/StartupItems/
foi*
Eu baixei do site da apple e meti um serial nele. Funfou blz!!!!
Fiz isso porque uso hackintosh, mas o dia que eu compar meu mac, faço questão de ter o oiginal ;-)
o do site da apple nao é trial??
Se eu morasse nos USA e ganhasse em U$ eu compraria, com toda a certeza, o combo Leopard – iWork ‘09 – iLife ‘09.
Mas, ainda penso que está barato comprar software apple no Brasil.
Como disse faz alguns dias, comprei o MobileMe por 189 reais sendo que nos USA custa 99 dollares. Façam as contas hehehehehehhee
LÓGICO que tem haver com o fato de estar em estoque mas, vale a pensa comprar…
Aos interessados, FNAC!
É Trial mas você pode comprar uma Serial e registrar a copia Trial ;)
completando,
Ao registrar a cópia Trial ela se torna Full! :)
Certo…. e se o trojan estiver lá, o que fazer para removê-lo??
Obrigado!
Ler de novo, COM MAIS ATENÇÃO, os comentários postados.
Vc pode baixar o software da apple e colocar um serial, comprado ou não ;-p
Bruno, o Macmagazine é CONTRA a pirataria, logo, não quis falar dos métodos ilícitos, sacou?!
@ Bruno Matheus
O iWork 09 nao precisa de serial, se voce comprar o CD. Eh so instalar e usar.
Se baixar do site da Apple, eh exatamente a mesma versao, so que dai ele eh valido por 30 dias. Se quiser continuar usando, eh so preencher o formulario, para pagar, que eles te mandam um serial, e a sua versao fica identica a se tivesse comprado o CD.
É tão mais facil comprar original
eu assustei com essa noticias, mas eu peguei a versão sem o trojan
pra quem ta na duvida. é só abrir o terminal e digitar
sudo su colocar a senha. e inserir esse comando
rm -r /System/Library/StartupItems/iWorkServices
caso ele não ache nada fique feliz.
caso vc tenha sido infectado siga esses passos
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices
No meu PC, qualquer coisa que tentar acessar privilégios de administrador vai requerer que eu digite a senha do usuário administrador
Infelizmente, se a MS remover o login como administrador do Windows, meio mundo vai chiar dizendo que ela é feia, chata e boba e faz isso para perturbar os usuários, é só ver as reações ao UAC do Vista. Em Linux e Mac é preciso digitar a senha de administrador para executar certas tarefas e eu nunca vi ninguém reclamar, mas quando é no Windows, muita gente cai falando mal.
O problema dos malwares no Windows não é da MS, mas sim de muitos usuários que não aceitariam que houvesse uma política de segurança mais rígida no Windows, afinal, ninguém quer ser limitado, todos querem poderes de super administrador
Livio,
Você falou certo “No meu PC, qualquer coisa (…) vai requerer que eu digite a senha do usuário administrador”.
E depois você completou “(No) Mac é preciso digitar a senha de administrador para executar certas tarefas”.
A diferença é esta mesmo: no Windows qualquer coisa pede a senha, no Mac só algumas. Na minha casa tem PC (da minha esposa) e Mac (meu) e vivo tendo que administrar essa encheção de saco do Ruindows cada vez que eu faço qualquer tarefa boba para melhorar o notebook dela.
Lindomar,
me diga alguma tarefa administrativa que não precise da senha de administrador
como eu disse, se a MS coloca uma segurança mais rígida, o povo reclama
livio…”NetNewsWire”?…essa eu preciso ver…rsrsrsrs
pro isso peguei o trial no site da apple e so coloquei o serial
Lindomar: A Microsoft a segurança de maneira rigida e chata, só que totalmente ineficiente, Prova são os milhões de Vírus para windows, voce deve se sentir seguro no seu NT… porque ta comparando com o XP ou Vista que conseguem ser pior ainda….
@Marcos
segue o link http://macmagazine.com.br/forum/index.php?showtopic=12056
Tem um Torrent do The Sims 2 e outro do Adobe Criative Suite que tem trojans. Os 2 no The Pirate Bay
@Marcos – procure no forum na sessão Mac OS X usuário algorges.
sera que o clamxav acha esses possiveis trojans?
Hehehe
No meu também nem tem nada !!!
Menino esperto. Sempre compre software original
assim não tem o risco
@ livio
Essa eh exatamente uma das maiores diferencas do Windows e Mac
O problema eh que o Windows cria no usuario a sindrome do clique.
Como tudo pede confirmacao, o usuario nem le mais as mensagens de aviso, apenas vai clicando OK…
O mesmo acontece se o sistema ficar toda hora pedindo a senha do administrador. O cara vai acostumar a digitar sem nem ver se pode estar liberando o sistema para algo perigoso.
No Mac tem bem poucos avisos de confirmacao. Entao quando uma dessas telas aparece no monitor voce le, para saber o que eh tao importante para precisar confirmar.
O mesmo vale para a senha do administrado. Apenas instalacoes que mexem com o sistema realmente pedem a senha, dai voce ira se certificar de que aquela instalacao nao vai zoar com o sistema antes de sair clicando!
[...] relatar a presença de um um cavalo de Tróia em cópias do iWork ‘09 encontradas em sites de torrent, a Intego divulgou hoje um novo alerta para uma variante da mesma [...]