2009. 1. 23. 11:53

불법 iWork 09에 트로이목마 감염


iWork 09의 불법 복제본에 트로이 목마가 감염되어 있다고 합니다. OSX.Trojan.iServices.A로 이름 붙여진 악성코드는 이미 2만명 이상이 다운로드 받아 설치됐다고 하네요. 설치를 하게 되면 시작프로그램에 추가되고 루트 권한으로 읽고 쓰기가 가능하다고 합니다. 한마디로 모든 권한을 가질 수 있게되는 것이죠.

만약 설치됐는지 확인하려면 /System/Library/StartupItems 을 확인해보시기 바랍니다. 여기에 iWorkServices라는 이름으로 들어가 있다면 이미 감염됐다는 것입니다.

이 트로이목마는 제거가 힘들어서 차라리 포맷하고 OSX를 다시 설치하라고 하네요.

iWork 09등 불법 소프트웨어를 함부로 다운받아서 설치를 하지않는 것이 최선의 예방책이 될 듯 싶네요.

20090122-apple-iwork