Unser Blog
Zwei Sachen als Einleitung: 1. Auch ein Mac ist nicht absolut sicher. 2. Bezahle für Software, die du benutzt. Werden beide Hinweise stets im Hinterkopf behalten, ist man sicher. Klickt man jedoch in einem Anfall von Sammelleidenschaft auf jedes erdenkliche Programm, kann das auch nach hinten losgehen!
An alle Sparfüchse, denen 79,- € für ein Officepaket zuviel erscheinen oder denen die Lust nach Softwareraub die Rezeptoren vernebelt: Momentan kreisen diverse Versionen von iWork '09 aus dem Hause Apple durchs Netz. Mindestens 20.000 Menschen haben auf einschlägigen Seiten eine Fassung erwischt, die via BitTorrent verbreitet wurde und wird und einen Trojaner namens OSX.Trojan.iService.A enthält, wie Intego vermeldet.
Dieser versteckt sich innerhalb des Installerpakets dieser iWork-Kopie und erhält Vollzugriff auf das System, wenn iWork installiert wird. Einmal installiert, startet der Trojaner getreu seine Dienste und verbindet sich mit einem externen Server. Von da aus haben Dritte dann die Möglichkeit komplett die Kontrolle über das System erlangen.
Der Schädling versteckt sich in einem zusätzlichen Paket namens iWorkServices.pkg und wird nach /System/Library/StartupItems/iWorkServices kopiert. Ein Bereich, der normalerweise nur für Apple eigene Autostartobjekte dient.
Natürlich rät Intego jetzt dazu, ihre eigene VirusBarrier Software zu installieren. Einfacher ist es jedoch, schlicht und ergreifend die Software zu kaufen, die man haben möchte.
Nachtrag vom 23. Januar
Da potentiell doch einige Sparfüchse betroffen sein können, hier die detaillierte Beschreibung, wie man den Schädling loswird, sollte man ihn sich eingefangen haben:
1. Terminal.app öffnen
2. sudo su (Enter drücken, dann Administratorpasswort eingeben)
3. rm -r /System/Library/StartupItems/iWorkServices
4. rm /private/tmp/.iWorkServices
5. rm /usr/bin/iWorkServices
6. rm -r /Library/Receipts/iWorkServices.pkg
7. killall -9 iWorkServices
An alle Sparfüchse, denen 79,- € für ein Officepaket zuviel erscheinen oder denen die Lust nach Softwareraub die Rezeptoren vernebelt: Momentan kreisen diverse Versionen von iWork '09 aus dem Hause Apple durchs Netz. Mindestens 20.000 Menschen haben auf einschlägigen Seiten eine Fassung erwischt, die via BitTorrent verbreitet wurde und wird und einen Trojaner namens OSX.Trojan.iService.A enthält, wie Intego vermeldet.
Dieser versteckt sich innerhalb des Installerpakets dieser iWork-Kopie und erhält Vollzugriff auf das System, wenn iWork installiert wird. Einmal installiert, startet der Trojaner getreu seine Dienste und verbindet sich mit einem externen Server. Von da aus haben Dritte dann die Möglichkeit komplett die Kontrolle über das System erlangen.
Der Schädling versteckt sich in einem zusätzlichen Paket namens iWorkServices.pkg und wird nach /System/Library/StartupItems/iWorkServices kopiert. Ein Bereich, der normalerweise nur für Apple eigene Autostartobjekte dient.
Natürlich rät Intego jetzt dazu, ihre eigene VirusBarrier Software zu installieren. Einfacher ist es jedoch, schlicht und ergreifend die Software zu kaufen, die man haben möchte.
Nachtrag vom 23. Januar
Da potentiell doch einige Sparfüchse betroffen sein können, hier die detaillierte Beschreibung, wie man den Schädling loswird, sollte man ihn sich eingefangen haben:
1. Terminal.app öffnen
2. sudo su (Enter drücken, dann Administratorpasswort eingeben)
3. rm -r /System/Library/StartupItems/iWorkServices
4. rm /private/tmp/.iWorkServices
5. rm /usr/bin/iWorkServices
6. rm -r /Library/Receipts/iWorkServices.pkg
7. killall -9 iWorkServices
Mac OS X Trojaner in raubkopierter iWork '09 Software
Mac OS X Trojaner in raubkopierter iWork '09 Software
22.01.2009 15:29
zuletzt aktualisiert: 23.01.2009 00:32
Mikogo for Mac: Jetzt mit Remote Control vom 16.04.2009
iTunes 8.0.2 und iPhone OS 2.2 veröffentlicht vom 21.11.2008
Apple 2009 letztmalig auf der Macworld San Francisco vom 16.12.2008
Das iPhone 4 aus Großbritannien - Ein Erfahrungsbericht vom 14.08.2010