Descubren Caballo de Troya en PhotoShop pirateado

La firma de seguridad de software Intego reportó que las copias pirateadas de Adobe Photoshop CS4 podrían contener una variante del malware “Caballo de Troya” reportado primero en copias de Apple iWorks ’09 hace unas pocas semanas atras.

Se ha llamado al malware OSX.Trojan.iServices.B. Afecta algunas copias de Adobe Photoshop que están siendo distribuidas a través de sitios de piratería de software. De acuerdo con Intego, “el instalador actual de Photoshop está limpio, pero el Caballo de Troya se ha encontrado en una aplicación craqueada que serializa el programa”.

La aplicación craqueada se instala en un segundo plano en el directorio /var/tmp, copia un ejecutable /usr/bin/DivX y se guarda en la raíz en el espacio de claves bajo el archivo /var/root/.DivX, de acuerdo con Intego. Luego reside en un puerto aleatorio TCP e intenta hacer repetidas conexiones a dos direcciones IP. Intego concluyó que el creador del malware intentaba ser alertado a través de este método y tendría la habilidad de conectarse a las Macs afectadas y ejecutar varias acciones remotamente.

“El Caballo de Troya también podría descargar componentes adicionales a una Mac infectada”, indica la alerta de seguridad de Intego.

A los usuarios de Mac que se pueden ver afectados por el problema se les recomienda instalar y correr el software de seguridad para protegerse. Obviamente, la mejor idea es adquirir solamente su software legalmente y a través de fuentes confiables.

Fuente: Peter Cohen, Macworld.com

About The Author