Lamiyi

Intego は、新しいトロイの木馬 OSX.Trojan.iServices.A を発見しました。これは現在、BitTorrent トラッカーや、海賊版ソフトウェアへのリンクを含むその他のサイトで見つかった Apple の iWork 09 のコピー内で流通しています。

-----
Apple の生産性向上スイートである iWork 09 のバージョンは完全で機能しますが、インストーラには iWorkServices.pkg という追加パッケージが含まれています。iWork 09 をインストールすると、iWorkServices パッケージがインストールされます。ユーザーが iWork のインストールを開始するとすぐに、インストーラが管理者パスワードを要求し、トロイの木馬のインストーラが起動します (Mac OS X の古いバージョン (10.5.1 以前) では、パスワードは要求されません)。このソフトウェアはスタートアップ項目としてインストールされます (/System/Library/StartupItems/iWorkServices。これは通常 Apple のスタートアップ項目用に予約されている場所です)。この場所では、ルートに対して読み取り、書き込み、実行の権限が与えられます。この悪意のあるソフトウェアはインターネット経由でリモート サーバに接続します。つまり、悪意のあるユーザーは、このトロイの木馬が別の Mac にインストールされているという警告を受け、それらの Mac に接続してリモートでさまざまな操作を実行できるようになります。トロイの木馬は、感染した Mac に追加のコンポーネントをダウンロードすることもあります。

Integoは、Macユーザーに対し、海賊版ソフトウェアを提供するサイトからiWork 09インストーラをダウンロードしないよう警告を発しています。（東部標準時午前6時時点で、少なくとも2万人がこのインストーラをダウンロードしています。）感染のリスクは深刻であり、悪意のあるユーザーがMacにアクセスできるようになれば、ユーザーは極めて深刻な結果に直面する可能性があります。
-----

続きを読む