Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Egyszer és mindenkorra el kell oszlatni azokat az téveszméket, hogy csak scriptelő kölykök és elképzelés nélküli kóderek fejlesztenek kártevőket Mac OS X rendszerre.
Jelentések szerint az Apple Mac iWorkS Trójai program (ismert még iServices vagy iWorkServices néven is) egy új változata terjed az Adobe Photoshop CS4 kalózverzióján keresztül a P2P file-megosztó hálózatokon.
A Trójai program, amelyet a Sophos OSX/iWorkS-B néven ismer fel, egy hozzáadott crack programban találták meg, amelynek segítségével a felhasználók kijátszhatják a program sorozatszám másolásvédelmi mechanizmusát.
Fertőzés esetén a Macintosh felhasználó számítógépét egy távoli hacker a saját irányítása alá vonhatja - potenciálisan spam küldésére, szolgáltatás megtagadó támadás (DDoS) indítására vagy azonosság lopásra használva.
Épphogy csak napokkal ezelőtt történt, hogy az iWorkS Trójai program egy korábbi verzióját látták terjedni az iWork '09 szoftvercsomag feltört változatában.
Így jelenleg az egyetlen mód, ahogy terjedni láttuk ezeket a Trójai programokat, a végfelhasználói jogvédett szoftverek kalózverzióin keresztül történik. Ha Ön nem BitTorrent oldalakról töltötte le illegálisan a kalóz szoftvereket, valószínűtlen, hogy találkozni fog ezzel a kártevővel.
Érdemes megjegyezni, hogy ennek ellenére semmi sem állíthatja meg a hackeret abban, hogy kártevőik terjesztésére más utakat találjanak - mint pl. weboldalakba ágyazzák be azokat vagy emailen keresztül spammelik ki a hivatkozásokat kártékony letöltésekre hivatkozva.
A Mac kártevők nem olyan gyakran fordulnak elő, mint a Windows PC-ken a kártékony kódok, de ez nem lehet kifogás az Apple felhasználók számára, hogy ne megfelelően védjék magukat, és igenis elővigyázatosnak kell lenniük, hogy nem teszik ki veszélynek számítógépeiket, adataikat és azonosságaikat.
Ezért az lenne a tiszteletteljes javaslatom mindenki számára, akár Mac OS X vagy Windows rendszerű számítógépet használjon is, és jogvédett szoftvereket tölt le a netről illegálisan. Talán abba kellene hagyni, nem?
Többet is megtudhat az OSX/iWorkS-B kártevőről Paul Baccas (SophosLabs) blogbejegyzéséből.