24. Januar 2009
Apple: iWork-Kopie verbreitet Trojaner!
Mac gilt allgemein als vollkommen sicheres Betriebssystem, jedoch gibt es hier und da doch ein paar Vorkommnisse, die diese Behauptung in Frage stellen.
Seit Anfang Januar wird von zahlreichen BitTorrent-Trackern und unseriösen Webseiten eine Kopie von Apples Layout- und Präsentationssoftware iWork 2009 verbreitet. Die Installationsroutine wurde in dieser Kopie um ein Trojaner-Pakage mit dem Dateinamen “iWorkServices.pkg” erweitert, was den Anwender, der sich diese Software auf den Rechner läd alles andere als verzücken lässt!
Laut dem Antivirenhersteller Intego, wird der Anwender mit Mac OS X 10.5.2 nach einem Passwort gefragt, während er den die Software mit dem verstecktem Schädling auf den Rechner installiert. Hat das Opfer ein älteres Betriebssystem, kann sich der Trojaner völlig ungehindert im Rechner einnisten ohne, dass der Anwender auch nur irgendwas davon mitbekommt.
Der Schädling kopiert sich in die Liste der Systemstartobjekte und versucht mit dem Server Verbindung aufzunehmen. In wie weit er jedoch sonst noch Schaden anrichtet, ist zum derzeitigen Wissensstand noch nicht bekannt. Vermutet wird aber, dass er auf Befehle wartet, die ihn weitere Komponenten nachladen lassen.
Mitlerweile wird von mintestens 20.000 Anwendern gesprochen, die der gefälschten iWork Version zum Opfer gefallen sind, die Tendenz der Verbreitungsrate ist extrem hoch. Angeblich soll die Kopie bereits seit dem 8. Januar von Rechner zu Rechner wandern.
Glücklicherweise wurde mittlerweile jedoch auch eine Möglichkeit gefunden, den unliebsamen Trojaner selstständig wieder zu entfernen:
- (open Terminal.app)
- sudo su (enter password)
- rm -r /System/Library/StartupItems/iWorkServices
- rm /private/tmp/.iWirkServices
- rm /user/in/iWorkServices
- rm -r/Library/Receipts/iWorkServices.pkg
- kilall -9 iWorkServices
Diejenigen , die ebenfalls solch eine Kopie von Apple iWork besitzen, sollten ihre Umgebung nun unbedingt auf Malware untersuchen. Sollte jemand fündig werden, folgt den oben genannten Schritten und entfernt den Trojaner umgehend!
(3 Stimme(n) / Wertung: 3,67 von 5)Keine Kommentare »
Noch keine Kommentare
Hinterlasse einen Kommentar
Ähnliche Beiträge zum Thema: "Apple: iWork-Kopie verbreitet Trojaner!"
- Erste Hinweise auf Mac Botnet entdeckt!:
Mac ist vollkommen Virensicher?! - Denkste! Jedes noch so sichere Syst... - Achtung: Paris Hilton´s Website verteilt Trojaner an Besucher!:
Millionenerbin Paris Hilton, die heut zu Tage fast jedem vor allem auf... - Achtung: Wurm Gumblar im Umlauf!:
Wieder macht ein gefährlicher Schädling die Runde. Der Wurm trägt den ... - Conficker Wurm infiziert täglich hunterttausende Rechner:
Seit Wochen wird über einen "Wurm der Extraklasse" berichtet, der über... - Achtung: 7 Millionen infizierte Computer – Wurm Conficker erreicht neues Hoch!:
Der seit langem im Internet kursierende Wurm Conficker ist nach wie vo... - Sexy Space: Chinesen verbreiten ersten Handy-Trojaner!:
Die Sicherheitsspezialisten von F-Secure entdeckten den ersten offizie... - Erster Trojaner für Apple´s iPad entdeckt!:
Kaum ist das Geheimnis um den sagenumwobenen neuen Tablet PC aus dem H... - Adware und Trojaner entfernen mit dem Spybot:
Wenn man als ahnungsloser, naiver User seine Freizeit im Internet verb... - Microsoft: Windows7 erneut geknackt!:
Und wieder ist es Crackern gelungen, Windows 7 ohne einen extra dafür ... - Windows-Sicherheitsloch vorhanden:
Mircrosoft hat eine Sicherheitslücke im Betriebssystem festgestellt. ...