海賊版 Adobe Photoshop CS4 にトロイの木馬「OSX.Trojan.iServices.B」が発見された
またまたトロイが発見されました。
今回も海賊版です。
Intego の解説によると、
このPhotoshopのコピーをダウンロードしたユーザは、プログラムを利用するためにクラック用アプリケーションを起動します。このクラック用アプリケーションは、そのデータから実行ファイルを取り出し、コンピュータが再起動しても削除されないディレクトリである /var/tmp/ にバックドアをインストールします。ユーザがクラック用アプリケーションを再度実行すると、このトロイの木馬は新しい実行ファイルを別の名前で作成します。こうしてランダムに名前がつけられるため、このマルウェアの除去は難しいものになっています。
とのこと。
海賊版 iWork '09 のトロイの木馬「OSX.Trojan.iServices.A」と比べると、手口が巧妙になってきているようです。