โทรจันใน iWork'09 รุ่นผิดกฏหมายระบาดไปถึง Photoshop แล้ว

หลังจากที่มีโทรจันติดไปกับ iWork'09 ที่ถูกดาวน์โหลดมาทางเครือข่าย Bittorrent ได้ไม่กี่วัน วันนี้ก็เริ่มมีรายงานถึงโทรจัน OSX.Trojan.iServices.B ที่กลายพันธุ์มาจากตัวที่อยู่ใน iWork'09 แล้ว โดยตัวกลายพันธุ์นี้ไปปรากฏตัวอยู่ใน Photoshop CS4 รุ่นที่ถูกดาวน์โหลดอย่างผิดกฏหมายเช่นเดียวกัน

สิ่งที่โทรจันตัวนี้ทำได้แก่

• ติดตั้งไฟล์ลง /var/tmp
• ทำสำเนาไฟล์ไปยัง /usr/bin/DivX
• เก็บค่า hash ของ root password ไว้ที่ /var/root/.DivX
• เปิดพอร์ต TCP โดยเลือกเลขพอร์ตแบบสุ่ม
• พยายามติดต่อไปยังหมายเลขไอพีสองหมายเลข

การเปิดช่องโหว่เช่นนี้เชื่อได้ว่าเป็นการเปิดช่องให้ผู้บุกรุกสามารถเข้ามาควบคุมเครื่องและดาวน์โหลดเครื่องมือต่างๆ เข้ามาติดตั้งเพิ่มเติมได้

แนะทำให้ผู้ใช้แมคอัพเดตความปลอดภัยเพื่อหลีกเลี่ยงปัญหาแบบเดียวกันนี้ในอนาคต และควรซื้อของแท้ให้เรียบร้อยครับ

ที่มา - MacWorld