Intego società specializzata in sicurezza per la piattaforma della Mela ha diramato un nuovo allarme circa una variante del trojan horse iServices scoperto pochi giorni fa. Ricordiamo che il cavallo di troia individuato all’interno di alcune copie piratate di iWork ’09 disponibile su Internet garantisce l’accesso di amministratore a un potenziale attaccante: Macity ne ha parlato in questo articolo, mentre un tool gratuito per la rimozione è stato trattato qui.
La nuova variante scoperta oggi da Intego battezzata iServices.B è stata individuata in un programma disponibile online e utilizzato dagli utenti per eseguire il crack di Photoshop CS4. In pratica la versione piratata e scaricata del programma Adobe non è colpita direttamente dal cavallo di troia, in ogni caso il software malevolo viene installato quando l’utente esegue il programma di crack per far funzionare Photoshop.
Anche la nuova variante iServices.B si installa e ottiene i privilegi di amministratore, apre una porta di comunicazione nascosta verso la Rete, in modo che l’attaccante possa conoscere l’indirizzo della macchina infetta. Il cavallo di troia si installa inizialmente nella cartella /usr/bin/DivX e crea un elemento in /System/Library/StartupItems/DivX. Gli esperti Intego hanno rilevato somiglianze tra questo e un altro cavallo di troia utilizzato in precedenza per installare codice malevolo a insaputa degli utenti. Negli scorsi mesi i sistemi precedentemente infettati con il trojan horse sono poi stati utilizzati per eseguire un attacco DDoS: per queste ragioni Intego sospetta che in futuro possa accadere lo stesso con il nuovo trojan horse.
Intego sconsiglia agli utenti di scaricare software piratato, crack per programmi originali o comunque applicativi da fonti poco affidabili disponibili online. Le definizioni di VirusBarrier X4 e X5 aggiornate il 25 gennaio sono in grado di proteggere il Mac contro questa nuova minaccia.