Esattamente come era accaduto pochi giorni fa per la versione pirata di iWork ‘09, anche il crack per Adobe Photoshop Cs4 disponibile nelle reti torrent sembra contenere un trojan, denominato OSX.Trojan.iServices.B. Questa variante del trojan oltre ad aprire una backdoor in /var/tmp si replica adottando nomi casuali rendendo più difficile così la sua individuazione. Inoltre pare che questo trojan possa essere usato per eseguire attacchi DDoS^W.

Questo trojan è stato individuato ad esempio nel file “Adobe CS4 Crack [intel].app” incluso nel pacchetto “Adobe Photoshop CS4 11.0 Extended (Mac OS X) Includes Crack+serial (Works 100%).zip“.

La sua rimozione è comunque possibile. Per questo come già fatto in precedenza ho elaborato uno script unico che controlla se il sistema operativo è infetto dal trojan in entrambe le sue varianti.

Scarica OSX Warez Trojan Remover (v0.1).
Visualizza il codice sorgente e contribuisci.

Se siete in quella fitta schiera di utenti che ha scaricato iWork ‘09 da uno dei vari canali di sharing, forse è il caso che vi cominciate a preoccupare. Sembra infatti che la versione diffusa in rete di iWork contenga un trojan (OSX.Trojan.iServices.A) dalle proprietà non meglio definite: oltre a dare comunicazione dell’infezione al classico “malintenzionato” sembra che scarichi anche altro malware dalla rete.

In fase di installazione, infatti, viene copiato sull’hard-disk il pacchetto iWorkServices.pkg in /System/Library/StartupItems/, in modo da avviare il trojan allo startup del Mac. La rimozione è abbastanza semplice e può essere effettuata da linea di comando in pochi passaggi. Se la cosa vi spavenda potete optare per il comodo script, che in automatico determinerà la presenza del trojan ed eventualmente effettuerà la rimozione.

AGGIORNAMENTO (27.01.09)
Lo script è stato sostituito da un nuovo script che verifica ed elimina il trojan nelle due varianti A e B.

Scarica OSX Warez Trojan Remover (v0.1)
Visualizza il codice sorgente e contribuisci.

Read the rest of this entry

Mi sono ritrovato a dover gestire una situazione decisamente particolare. Immaginate di avere N media player (in luoghi diversi, reti diverse). Ed immaginate di dover caricare ad intervalli regolari (tutte le mattine) un filmato nella loro memoria interna. Il filmato ovviamente dovrà essere messo su un server web o FTP, per fare in modo che sia propagato in modo sincronizzato.

I media player possono essere “montati” su un PC come unità NDAS se collegati in rete, ma aggiornare il filmato a mano, scaricandolo su un PC per trasferirlo sull’unità, non è proprio comodo. Soprattutto che le uniche persone che accedono a quel PC sono semplici operatori con competenze informatiche quasi nulle.

Riesumiamo allora il buon vecchio Batch per cercare di automatizzare, nei limiti del possibile, tutto il processo, senza ricorrere a nulla che non sia già presente in Windows. Read the rest of this entry