Descobreixen troià per a Mac OS X en còpies il·legals de programes

Compartir

VirusDe moment ha estat detectat en arxius Torrent (per al client P2P BitTorrent i compatibles) corresponents a programes compartits il·legalment o hackejats com iWork’09 o Adobe Photoshop CS4.


Redacció – Si bé no tots els dies els virus per a Windows són notícia (amb excepcions com el recent Conficker), en altres plataformes informàtiques el descobriment d’un patogen és sense cap mena de dubte un gran fita que fa trontollar els fonaments establerts de seguretat i robustesa de tot allò que s’allunya de la plataforma de Redmond.

Com veiem, cap plataforma és totalment aliena i immune al malware en alguna de les diverses formes en què aquests molestos programes es presenten. El darrer exemple el tenim en el Mac OS X, la plataforma informàtica d’Apple paradigma de l’asèptic pel què fa a gèrmens digitals. I és que per a ella ha estat descobert un troià que es camufla entre el programari piratejat per assaltar els "Macs" dels maquers desprevinguts.

Sembla que la veu d’alerta fou donada per la companyia Intego, especialitzada en seguretat informàtica per a entorns Mac OS i que compta en el seu catàleg amb les prestigioses solucions de la sèrie Barrier (NetBarrier o VirusBarrier entre d’altres títols).

Inicialment, el patogen batejat com a OSX.Trojan.iServices fou descobert en còpies piratejades del paquet ofimàtic iWork’09 en circulació per la xarxa P2P BitTorrent, tot i que recentment ha estat descoberta una altra variant en còpies també pirata disponibles en la mateixa xarxa de parells del programari de retoc fotogràfic Photoshop CS4. Podria ser un moviment d’algun grup que lluita contra la pirateria? sembla que cap opció és descartable en aquests moments…

En instal·lar un programa infectat amb aquest malware, s’instal·la a més dels executables propis de l’aplicació, el paquet iWorkServices.pkg a /System/Library/StartupItems/iWorkServices . A més, com que per a la realització de la instal·lació de programari, el sistema sol·licita la contrasenya de superusuari (root), aquest virus s’instal·la amb tots els privilegis possibles per realitzar accions perjudicials en el nostre ordinador.

Com qualsevol troià, aquest obre la porta del Mac per a què pugui ser controlat remotament a través d’Internet per algú aliè al propietari del sistema. A més, és actualitzable amb codi nou, el que en un futur immediat podria dificultar lleugerament la seva detecció i eliminació. De fet, la segona variant del codi trobada en les còpies pirata del Photoshop CS4 grava l’arxiu que conté el virus en una altra carpeta diferent, /System/Library/StartupItems/DivX

Les primeres estimacions parlen d’entre 20 i 25.000 usuaris infectats amb aquest patogen, el que per ser la plataforma Mac OS X (fins ara gairebé mancada de virus) és tot un rècord.

Evidentment, el primer consell per evitar caure a les xarxes del troià iServices és el de no descarregar contingut il·legalment des d’Internet, deixant de banda les idees que es tinguin sobre aquest tema, per abraçar el pragmatisme de la seguretat. Programari de seguretat (antivirus, tallafocs, anti-spam,…) instal·lat al nostre ordinador i sentit comú han de ser els altres dos factors per aconseguir un sistema el més segur possible, tot i que en seguretat informàtica res és segur al 100%.

Guillem Alsina