Разработчик решений по безопасности, компания Intego, сообщает, что в
пиратских копиях Adobe Photoshop CS4 может содержаться вариант того же трояна,
который на прошлой неделе был
обнаружен в Apple iWorks
'09.
Он называется OSX.Trojan.iServices.B и распространяется вместе с пиратским
Adobe Photoshop через варезники. Согласно Intego, сам инсталлятор Photoshop
чист, а троян содержится в кряке, идущем в комплекте.
Программа-кряк устанавливает бэкдор в директорию /var/tmp, копирует
исполняемый компонент в каталог /usr/bin/DivX и сохраняет хэш пароля на root в
каталог /var/root/.DivX. Затем через произвольный TCP-порт она пытается
установить повторяющиеся соединения на два IP-адреса. В Intego полагают, что
создатель трояна таким образом получает уведомление об установке очередной его
копии и может впоследствии соединяться с инфицированным компьютером и удаленно
выполнять на нем различные действия. Кроме этого, троян позволяет установить на
зараженную машину и другое вредоносное ПО.
Тем пользователям Mac, которые в связи с вышесказанным почувствовали
озабоченность, в компании советуют установить и запустить защитное ПО.
Естественно, что наилучшим способом предотвратить заражение своего ПК
по-прежнему остается установка легальных копий программ, полученных из надежных
источников.
