Articoli con Tag trojan
Intego dichiara di fare attenzione a un trojan per Mac
Circola un trojan per Mac? L’allarme è stato dato dalla società Intego all’alba della notizia dell’abbandono di Windows da parte di Google per motivi di sicurezza.
La società dichiara che circola un salvaschermo infetto sui maggiori siti di software per Mac, come Versiontracker, MacUpdate e Softpedia. Il salvaschermo in se non porterebbe pericoli, ma durante l’installazione si installerebbe anche il programma OSX/OpinionSpy che, una volta aperto la porta 8254, manderebbe i dati del browser a un server.
Intego suggerisce di comprare il suo antivirus per essere sicuri di non rimanere infetti. Siamo di fronte a una nuova strategia di terrorismo per vendere gli antivirus per Mac oppure l’allarme è reale?
[via attivissimo]
Scoperta la prima botnet Mac, computer funzionanti alle spalle dei proprietari
Cos’è un botnet? E’ una rete di computer utilizzati da alcuni malfattori senza che i proprietari non ne sappiano nulla. Come fanno i malfattori? Installando con l’inganno un programmino nel computer, il famoso cavallo di troia. Purtroppo i macuser non sono tanto al sicuro da questo fenomeno, perchè secondo Symantec esiste già una rete botnet formata da computer Mac.
Tutta colpa di alcune copie pirata di iWork ’09 e Photoshop CS4 presenti in alcuni circuiti poco affidabili, come i torrent. Chi ha installato quei programmi pirata, infatti, probabilmente è anche uno delle 10.000 marionette nelle mani dei malviventi. Se vi viene il dubbio che siate caduti nella trappola, niente paura, sul sito di Symantec ci sono le istruzioni per sbarazzarsi dei trojan.
L’avviso per restare al sicuro da questi attacchi è sempre lo stesso: affidatevi a programmi attendibili e non date la password di sistema durante l’installazione se non siete sicuri di cosa stata installando.
[via Attivissimo]
Sara’ un sorgere di trojan per sprovveduti
Dopo aver scovato il trojan insito nel presunto file di attivazione di iWork ’09 pirata, Intego scopre l’utilizzo del medesimo meccanismo con Adobe CS4, la nota suite di programmi di fotoritocco.
Anche in questo caso, infatti, il programma di crack chiede misteriosamente la password di amministrazione che servirà per inserire un file malevolo nel vostro computer. Questo indica che sta per scoppiare un’epidemia di trojan? Si e no.
Non è certo un segreto il fatto che fuori dalla vostra porta ci siano numerose persone che, anzichè lavorare sodo come fanno gli onesti, cercando di fare soldi derubando gli altri. Scommetto anche che a queste persone non dareste mai le vostre chiavi di casa o della macchina. Per lo stesso principio non dovreste mai dare la password di amministrazione a un programma che serve per compiere un atto illegale. Di certo la persona che lo ha confezionato non lo ha fatto perchè vi vuole tanto bene.
Non serve installare antivirus o programmi anti trojan che sicuramente spunteranno come funghi nei prossimi giorni, visto che la voglia di speculare su questo fenomeno è tanta. A volte basta solo un po’ di buon senso.
Un trojan insito nelle copie pirata di iWork ’09, ecco come eliminarlo
Il sistema operativo Os X è molto sicuro, soprattutto contro le minaccie esterne. Ma così come non è prudente dare le chiavi di casa ad un ladro, nello stesso tempo è poco prudente consegnare la password di amministrazione ad un trojan. Lo sanno bene gli oltre 20.000 utenti che nelle ultime ore hanno scaricato da un torrent un seriale per piratare iWork ’09.
Il file in questione, infatti, non conteneva il codice seriale del programma ma un file malevolo che richiede il codice di attivazione. Procedura improbabile per un comune file di testo. Una volta caduti nella trappola, un file si installa in /System/Library/StartupItems/iWorkServices per dare pieno controllo del vostro computer a un malintenzionato. Per risolvere il problema avete due strade: comprare una copia originale per appena 79 € e lasciare questa robaccia a chi vuole perdere i propri dati, oppure, una volta contagiati, agire nella seguente maniera:
- Aprire Terminale
- Scrivere sudo su seguito dalla vostra password, poi
- rm -r /System/Library/StartupItems/iWorkServices
- rm /private/tmp/.iWorkService
- rm /usr/bin/iWorkServices
- rm -r /Library/Receipts/iWorkServices.pkg
- killall -9 iWorkServices
I comandi devono essere eseguiti premendo invio. Molto più semplice comprare una copia originale.
[via Macrumors]
Commenti recenti