Pare che sia stato individuato un Trojan in alcune copie di Adobe Photoshop CS4 che circolano illegalmente sulla rete BitTorrent.
I file di installazione di Photoshop scaricati risultano puliti ma la minaccia di annida nel programma (crack) che permette di attivare il programma Adobe.
Una volta eseguito il crack, il Trojan installa una backdoor nella directory /var/tmp/. Per lanciare tale crack viene anche richiesta la password di amministratore del computer, in questo modo la backdoor viene avviata con i privilegi di root, potendo fare quello che vuole sulla macchina.
Una volta attiva, la backdoor è in grado di comunicare l’avvenuta installazione ad un server remoto. In questo modo il creatore del malware viene avvisato che il cavallo di Troia è stato installato sulle varie macchine, alle quali può connettersi per fare quasi ciò che vuole.
Al momento risulta che circa 5000 persone hanno già effettuato il download di questa copia infetta di Photoshop CS4. L’invito è sicuramente quello di evitare di scaricare questo ad altri tipi di software della cui provenienza non si è certi.