Jump to content

Troyano en versiones piratas de iWork '09 y CS4


Recommended Posts

La empresa Intego, creadora de diverso software de seguridad para OS X y Windows, avisa de la existencia de un troyano en versiones pirateadas de iWork '09.

 

Dichas versiones se aprovechan de la necesidad de ser administrador durante la instalación de iWork para instalar un elemento adicional en /System/Library/StartupItems/, llamado iWorkServices, que es un troyano.

 

Por supuesto, la solución es no usar copias pirateadas de iWork ;)

 

Más información en la propia web de Intego.

 

Fuente: Intego

Link to post
Share on other sites
  • Replies 221
  • Created
  • Last Reply

Top Posters In This Topic

Detectado troyano en versiones pirata de iWork 09: http://www.macworld.co.uk/mac/news/index.c...ype=allchandate

 

Lo irónico del asunto es que, aparentemente, el que Apple quite la necesidad de número de activación de esos programas sugiere que lo que quiere es que lo pirateen, para que así la gente se enganche a su sistema de compartición de documentos iWork en línea, que será de pago.

Edited by Juan
Link to post
Share on other sites

Seguro que esa versión pirata la colgó la propia Intego... Son los primeros interesados en que la gente se instale virus.

 

Saliéndome del tema, si lo de Compartir funciona con una cuenta reconocida por Apple como una .mac caducada, ¿qué más da que haya 1000 usando el mismo número de serie? Es fácil de comprobar: Cuando vaya a caducar la trial, se deja colgado algo en iWork.com y si lo quitan es que tiene relación, si no lo quitan es independiente.

Link to post
Share on other sites

La versión pirata la pudo colgar Intego, la propia Apple o hasta un graciosillo. No es complicado hacer eso y no es la primera vez que ocurre, ya hay precedentes.

 

Nadie puede evitar que tú te bajes un software, lo instales y te formatee el disco duro o te destroce el sistema o convierta tu máquina en un zombie...

 

Te lo has bajado tú, lo has instalado tú y le has autorizado con tus claves de administrador.

 

Cuando uno se baja algo y lo instala tiene que estar seguro de su procedencia y de su calidad. No vale perder el culo, bajarse lo primero que uno pilla e instalarlo antes que nadie. Porque aunque en el mundo Mac no es frecuente que te metan un troyano por esta vía, como veis no es imposible.

 

Ya ocurrió con el Office 2004 y más de uno tuvo que lamentarlo.

 

Así que las reglas son simples:

 

-- Instala sólo cosas originales o bajadas de la web del desarrollador.

 

-- Me habéis leido mil veces (a mi y a otros usuarios) comentar que dejamos todo el software en "cuarentena", sin instalarlo en nuestras máquinas un tiempo prudencial. Si hacemos esto con software legal (para evitar posibles bugs)... ¿De verdad hay gente que se baja un iWork pirata y se lo pone al ordenador en ese mismo momento? Es que hay mucho kamikaze suelto por el mundo ¿no?. :ph34r:

 

-- Si decides instalar software no original ... toma unas mínimas medidas de precaución. :rolleyes: ¿O cómo se hace... al grito de "mariquita el último"? :lol:

Edited by Reymidas
Link to post
Share on other sites
No sólo no lo se, sino que eso sería dar soporte a software pirata, lo que está estrictamente prohibido por las normas del foro ;)

Lo que quiero decir es que si con solo añadir un paquete pkg a una instalación es suficiente para colar un troyano, si fuera tan fácil cualquiera puede aprovechar este defecto para colar lo que quiera.

Link to post
Share on other sites
No sólo no lo se, sino que eso sería dar soporte a software pirata, lo que está estrictamente prohibido por las normas del foro ;)

Lo que quiero decir es que si con solo añadir un paquete pkg a una instalación es suficiente para colar un troyano, si fuera tan fácil cualquiera puede aprovechar este defecto para colar lo que quiera.

Es que eso no es un "defecto". Veamos otro ejemplo. Vas por la calle, y te cruzas con la Bruja Piruja, que te da una botella que dice es de Vega Sicilia. Te la bebes sin cuestionar, es veneno y palmas.

 

¿Defecto de seguridad en las botellas de vino? Pues eso.

Link to post
Share on other sites
Detectado troyano en versiones pirata de iWork 09: http://www.macworld.co.uk/mac/news/index.c...ype=allchandate

 

Lo irónico del asunto es que, aparentemente, el que Apple quite la necesidad de número de activación de esos programas sugiere que lo que quiere es que lo pirateen, para que así la gente se enganche a su sistema de compartición de documentos iWork en línea, que será de pago.

 

Pues menuda protección que tenían anteriormente: un número de serie que ni siquiera se comprobaba online. Hay shareware de 25 $ mejor protegido...

Link to post
Share on other sites

De ahí el Mantra Del Usuario: No usarás la cuenta de root en vano.

 

Descargarse un software de cualquier lado no oficial es un riesgo. Pero lo que es de tontos-pero-muy-tontos es bajarse un software vete a saber de dónde y darle la clave de root. Nos quejamos de que windows es un agujero de seguridad y luego nos bajamos nosequé del emule y le damos la clave de root. Le pongo un

 

rm -rv /

 

en el script de instalación y ya está. ¡Nuevo virus!

 

Aparte de que no entiendo por qué iWork necesita clave de root para instalarse. Bueno, sí que lo entiendo, pero no lo quiero ni pensar :)

Link to post
Share on other sites
La duda que me corroe ahora como switcher es, no se supone que mac os no es vulnerable a virus/all?

Ningún sistema operativo es invulnerable a la imprudencia de su usuario . Como ninguna caja fuerte es invulnerable si te dejas la puerta abierta y la combinación apuntada en un post it.

Link to post
Share on other sites
No sólo no lo se, sino que eso sería dar soporte a software pirata, lo que está estrictamente prohibido por las normas del foro ;)

Lo que quiero decir es que si con solo añadir un paquete pkg a una instalación es suficiente para colar un troyano, si fuera tan fácil cualquiera puede aprovechar este defecto para colar lo que quiera.

Es que eso no es un "defecto". Veamos otro ejemplo. Vas por la calle, y te cruzas con la Bruja Piruja, que te da una botella que dice es de Vega Sicilia. Te la bebes sin cuestionar, es veneno y palmas.

 

¿Defecto de seguridad en las botellas de vino? Pues eso.

 

Vale estamos de acuerdo en que si te bebes un "Vega Sicilia" de la Bruja Piruja puede ser lejia. OK tienes razón había pensado en sumas MD5 pero estamos en las mismas si el MD5 que compruebas concuerda con la versión modificada estas igual. Eso demuestra que un troyano no es lo mismo que un virus, con un troyano siempre es el usuario el responsable.

Link to post
Share on other sites
No sólo no lo se, sino que eso sería dar soporte a software pirata, lo que está estrictamente prohibido por las normas del foro ;)

Lo que quiero decir es que si con solo añadir un paquete pkg a una instalación es suficiente para colar un troyano, si fuera tan fácil cualquiera puede aprovechar este defecto para colar lo que quiera.

 

Pues si es así de fácil (no se hace con el finder sino con PackageMaker, que es una herramienta de las Developer Tools). La responsabilidad esta en el usuario, cualquier instalación mínimamente compleja que no sea de una aplicación autocontenida, requiere desperdigar muchos archivos por el sistema y en varios niveles de privilegios, el desarrollador necesita que el instalador pueda hacer todo eso por si sólo tan sólo con la autorización del usuario, y viceversa.

 

Lo "bueno" de todo esto es que como cada vez la distribución de programas se hace más por torrents, es seguro que los torrents contaminados perderán seeds rápidamente.

Link to post
Share on other sites
Aparte de que no entiendo por qué iWork necesita clave de root para instalarse. Bueno, sí que lo entiendo, pero no lo quiero ni pensar :)

Tan sencillo como que para escribir algo en la carpeta Aplicaciones hay que ser administrador. Es una medida de seguridad básica que impide que los demás usuarios del ordenador te monten un tinglado donde no deben ;)

Link to post
Share on other sites
Eso demuestra que un troyano no es lo mismo que un virus, con un troyano siempre es el usuario el responsable.

Eso demuestra que contra la estupidez (o la temeridad para otros) del usuario no hay defensa posible.

Un troyano no es más que un programa, puede ser instalado por uno mismo o puede aprovecharse de un fallo de seguridad o un bug en el sistema operativo, navegador, etc para instalarse y ejecutarse, por ejemplo navegando por ciertas páginas con un determinado explorador sin parchear adecuadamente o ,a veces, hasta parcheado. Incluso puede ser introducido expresamente por un intruso. Los troyanos ahora están de moda porque el negocio del malware se mueve ahora mismo con ordenadores zombis mandando spam a tutiplen.

Link to post
Share on other sites
-- Si decides instalar software no original ... toma unas mínimas medidas de precaución. :rolleyes: ¿O cómo se hace... al grito de "mariquita el último"? :lol:
Si ni aprendemos con las dentelladas de glúteos que nos hace Apple de vez en cuando (mira a la pobre peña del hilo de Quicktime 7.6), aquí ya no es "mariquita el último" sino "hoy es un buen día para morir" (al contrario que ayer, que era sólo un día regularcín para morir). "¡Somos Klingon, va a ser... GLORIOSO!" :D :D :D Edited by Juan
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.