Una nueva variante del troyano iServices ha sido encontrada en versiones pirata de Adobe Photoshop CS4 para Macs que se distribuyen mediante servicios p2p. El instalador de Photoshop está libre de malware, pero la aplicación que genera el serial para desbloquearla está infectada con el troyano. Según Intego, cerca de 5,000 personas ya han descargado el programa que contiene el troyano, que al ser ejecutado instala una “puerta trasera” en el directorio /var/tmp, que no se borra luego de reiniciar la computadora.
La aplicación solicita una contraseña de administrador y la “puerta trasera” se inicia con privilegios de raíz; finalmente genera una conexión a un servidor remoto, lo que alertará al creador del troyado de que su aplicación está activa en diferentes Macs y puede proceder a ejecutar acciones de forma remota.
La recomendación es no descargar ni utilizar programas de craqueo y/o utilizar los VirusBarrier X4 y X5 de Intego, actualizados el 25 de enero del 2009, como medida de protección. Parece que lo que se venía prediciendo desde hace un tiempo se está cumpliendo: Con el aumento en la popularidad de las Macs, los programadores de malware han enfilado sus cañones hacia las computadoras de Apple.
Fuente: Intego News
