Un trojan insito nelle copie pirata di iWork ’09, ecco come eliminarlo

Il sistema operativo Os X è molto sicuro, soprattutto contro le minaccie esterne. Ma così come non è prudente dare le chiavi di casa ad un ladro, nello stesso tempo è poco prudente consegnare la password di amministrazione ad un trojan. Lo sanno bene gli oltre 20.000 utenti che nelle ultime ore hanno scaricato da un torrent un seriale per piratare iWork ’09.

Il file in questione, infatti, non conteneva il codice seriale del programma ma un file malevolo che richiede il codice di attivazione. Procedura improbabile per un comune file di testo. Una volta caduti nella trappola, un file si installa in /System/Library/StartupItems/iWorkServices per dare pieno controllo del  vostro computer a un malintenzionato. Per risolvere il problema avete due strade: comprare una copia originale per appena 79 € e lasciare questa robaccia a chi vuole perdere i propri dati, oppure, una volta contagiati, agire nella seguente maniera:

  • Aprire Terminale
  • Scrivere sudo su seguito dalla vostra password, poi
  • rm -r /System/Library/StartupItems/iWorkServices
  • rm /private/tmp/.iWorkService
  • rm /usr/bin/iWorkServices
  • rm -r /Library/Receipts/iWorkServices.pkg
  • killall -9 iWorkServices

I comandi devono essere eseguiti premendo invio. Molto più semplice comprare una copia originale.

[via Macrumors]

4 Comments

  1. se il file incriminato proviene da torrent cosa c’entra il mulo? infatti penso che quell immagine sia solo indicativa

  2. Pingback: Best of Week #4 | Gioxx's Wall

Cosa ne pensi?