Jumaat, 23 Januari 2009

[Sekuriti & Aplikasi] Trojan Horse iWork '09

Ya Allah, berkatilah Palestin kami
Tarikh Keluaran Artikel: 23012009

iWork: Trojan Horse terbaru Apple
Apple juga tidak terkecuali menerima bahana lanun cetak rompak apabila iWork '09 yang dilancarkan baru-baru ini dicetak rompak dan versi cetak rompak tersebut mempunyai trojan untuk "dihadiahkan" kepada pengguna. perkara ini terjadi kerana iWork '09 adalah satu aplikasi yang digelar sebagai satu aplikasi penting yang mempunyai kebenaran untuk mengubah dan membuat fail kepada sistem, maka itu iWork '09 adalah satu umpan kepada pengguna Apple untuk menyebarkan trojan tersebut ke dalam sistem operasi Mac OSX. dan malangnya kisah itu bukan tamat seperti itu sahaja....

Backdoor, Downloader dan DDOS
dengan gelaran OSXTrojan.iServices.A, dengan kebenaran yang diperolehi oleh Trojan tersebut langkah seterusnya adalah lebih mudah untuknya. seperti untuk merompak sebuah rumah dengan mempunyai kunci rumah tersebut, trojan itu mampu untuk mengubah apa-apa fail yang terdapat didalam sistem dan menyebabkannya sukar untuk dibuang. dengan lebih 20,000 orang pengguna yang telahpun mendapatkan "hadiah" tersebut, hanya ada satu cara mutlak, format.

Security is Not a Product, it's a Process
dengan mengambil perkara itu, dan satu lagi ayat yang K suka gunakan;
Human is a truly weakness link in security
kenapa? kerana jika tidak kerana manusia itu sendiri yang memuat turun aplikasi cetak rompak, tidak akan berlaku perkara itu. tidak kira sama ada sistem operasi yang digunakan adalah yang paling baik sekalipun, jika pengguna sendiri yang memasukkan anasir luar, tiada satu sistem pun dapat menghalangnya. dan jangan sesekali anda menyalahkan sistem operasi mahupun sistem antivirus anda jika anda sendiri yang memasukkan anasir luar itu kedalam sistem anda.

Ironinya: iWork Trojan Removal Tool

dalam dunia perniagaan ini amat pelik sekali, ketika masing-masing sedang berusaha mengukuhkan perniagaan sendiri terdapat pelbagai malah jutaan taktik perniagaan yang boleh digunakan. ini sebagai contoh, K tiba-tiba merasakan bahawa pihak Apple terlalu "baik" kepada penggunanya. pengguna yang terkena jangkitan ini adalah pengguna yang menggunakan iWork cetak rompak bukannya yang sah. tetapi mengapa Apple sanggup membantu mereka? adakah satu strategi perniagaan? mahupun ada kaitannya dengan taktik keluarnya trojan yang menghalang pengguna dari memuat turun sebarang fail daripada piratebay.

Sumber
TechSpot - Pirated copies of iWork '09 infect Macs with Trojan
Gizmodo - Torrented copies of iWork '09 come laced with a nasty OSX Trojan
Engadget - iWork '09 Trojan infects at least 20,000 machines?
DownloadSquad - Suprise, Mac users! pirated iWork download contains a trojan
AppleInsider - Apple drops anti-piracy measures from iWork '09
Macworld - Pirated iWork '09 installer may contain trojan horse
MacDailyNews - Intego: Mac trojan horse found in pitrated Apple iWork '09
MacRumors - iWork '09 torrent carrying OSX Trojan
OSNews - New Mac OSX Trojan found in pirated iWork '09
TechRadar - free iWork trojan removal tool released
SlashGear - Pirated iWork '09 loading trojan onto thousands of Macs

Tiada ulasan: