.png

Четыре дня назад я уже писал, что в сети появился новый троян для Mac OS под названием OSX.Trojan.iServices.А, который можно подцепить в «пиратской» версии iWork ’09 в BitTorrent-сетях. Сегодня была обнаружена его модификация – OSX.Trojan.iServices.B, которая способна попасть на ваш Мак аналогичным способом, но через программу Adobe Photoshop CS4.

intego-090126-2.jpg

На этот раз троян содержится не в самом пакете программы, а в файле «кряке» Adobe Photoshop CS4 11.0 Extended (Mac OS X) Includes Crack+serial (Works 100%).zip который называется Adobe CS4 Crack [intel].app. В процессе установки «кряк» спросит пароль администратора, что даст вирусу всевозможные права в вашем ПК. После инсталляции троян запишет себя в папки /usr/bin/DivX и /System/Library/StartupItems/DivX, а также отправит базовые данные о вашем компьютере своему создателю.

Если троян все же пробрался на ваш Мак, то он становится открыт злоумышленникам для загрузки другого вредоносного ПО, а значит практически полностью может быть подконтролен. Кроме этого, ваш ПК будет использован для DDoS-атак на веб-ресурсы.

Если все же гадость подцеплена, то:

  1. зайдите в Activity Monitor и завершите процесс DivX
  2. теперь идем в usr/bin и удаляем DivX (если эта папка срыта в вашем Finder, то выполняем в Терминале команду defaults write com.apple.finder AppleShowAllFiles -bool true, после чего перегрузите Finder через Esc + Option + Command)
  3. очищаем корзину, где оказался наш троян
  4. прячем скрытые файлы командой defaults write com.apple.finder AppleShowAllFiles -bool false
  5. перегружаем Finder
 .png Нужен переводчик под Mac OS? TranslateIt! — лучший выбор!
Share.