Mac OS X Trojaner in raubkopierter iWork '09 Software

Der Schädling versteckt sich in einem zusätzlichen Paket namens iWorkServices.pkg und wird nach /System/Library/StartupItems/iWorkServices kopiert. Ein Bereich, der normalerweise nur für Apple eigene Autostartobjekte dient.
Zum Vergrößern anklicken....
Na so mindestens haben sie gleich verraten, wie man ihn wieder los wird, bzw. vor der Installation entfernen kann...
 
Eben,

Trial auf der offiziellen Seite runterladen, testen, online Schlüssel kaufen, fertig.

Wer sich nen Mac leisten kann, kann sich auch für nur 79 Euro iwork 09 leisten...

ts ts ts...
 
  • Gefällt mir
Reaktionen: Ahrsib, stonefred, gishmo und 4 andere
Denke mal, das ist ähnlich wie bei diesen $1 Kopien von Photoshop oder Windows, da weiß man ja auch nicht, wer da was mit gemacht hat. Und die Leute freuen sich auch noch und man hat seinen Trojaner, der zum installieren Adminrechte braucht, gut unter die Leute gebraucht.

Leute, die damit arbeiten, werden sich das sicher kaufen.
Leute, die damit spielen und Geld sparen wollen sind dann einfach nur arm dran, man sollte dann auch das Teil kaufen. Oder OpenOffice benutzen.
 
Willkommen im Mainstream ... :( Verseuchte Warez ...

Was macht der Trojaner?

Kann dieser Trojaner jetzt in viele Apps aus dem Internet einfach integriert werden?
Würde mich interessieren, da ich auch schon zum Testen eine App (kostenlos rutergelade hab). Und mich interessiert ob unser Antivirusprogramm Sophos den Trojaner erkennt, ich werde mir das verseuchte IWork mal suchen.
 
Zuletzt bearbeitet von einem Moderator:
Es haben vor allem schon laut angaben des Antiviren Softwarehersteller 20.000 Personen auf ihren Rechnern geladen.
Aber selber schuld, wer nicht die offizielle Trail runterladen kann ist auch selber Schuld wenn er dann auch noch klaut.
 
Willkommen im Mainstream ...
Zum Vergrößern anklicken....

ich kann dir ein script schicken dass den Inhalt deines home Verzeichnisses komplett loescht, wenn du Interesse hast. Das ging schon immer und wir immer gehen solange du es doppelt klickst :)
 
wieso im Mainstream, Trojaner konnte man sich immer einfangen auch unter OS X, man muss sie allerdings selber installieren, nicht wie unter Windows sich einfach einfangen.
 
Also im Usenet sind derzeit keine iWork drin (weder 6, noch 8 oder sonst welche Versionen).

Macht ja auch keinen Sinn, da das aktuelle iWork bei Apple geladen werden kann. Zu finden ist das nur auf den torrent-servern (Filesharer).

Wie auch immer: Überlegt mal wer diese Warnung rausgegeben hat. Na - klickts?
 
  • Gefällt mir
Reaktionen: dahigh und HerrSchnuff
Hmm...ich kann mir ebenfalls gut vorstellen, wer diese Warnung verbreitet hat. ;)

Wer die News in den letzten Tagen aufmerksam verfolgt hat, weiß, was Sache ist...
 
20.000 downloads bei der Piratenbucht, wieviele von denen haben Antivirus software installiert?

"Auf jeden Fall ist klar, dass der Angreifer vollen Zugrif auf einen infizierten Mac hat. "

Wieviele haben jetzt die Scheunentore offen zu ihrem Mac?
 
Antivirus Software nutzt nur etwas, wenn es einen entprechenden Virus Definition File gibt. Zufaellig bietet Intego, der Verbreiter dieser bisher unbestaetigten Meldung ueber die 20.000 Installationen, ein solches Definition File seit dem 22.1. an :)

"Auf jeden Fall ist klar, dass der Angreifer vollen Zugrif auf einen infizierten Mac hat. "
Zum Vergrößern anklicken....

Das kann jeder Installer der dein Admin Passwort verlangt :)
 
SelonScience schrieb:
20.000 downloads bei der Piratenbucht, wieviele von denen haben Antivirus software installiert?

"Auf jeden Fall ist klar, dass der Angreifer vollen Zugrif auf einen infizierten Mac hat. "

Wieviele haben jetzt die Scheunentore offen zu ihrem Mac?
Zum Vergrößern anklicken....
Haben eine gerechte Strafe erhalten und wie schon mehrmals erwähnt, es ist ein Trojaner, den man installieren muss, der dadurch Rechte bekommt, davor schützt nur Brain 2.x und kein Virenscanner, denn diese Versionen von iWorks gibt es bereits seit dem 8.1 und da hatte auch Intego noch keine passende Definition des Trojaners und der hätte auch mit Virenscanner den Rechner infiziert.
 
lundehundt schrieb:
" 20.000 Installationen
Zum Vergrößern anklicken....

Downloads bei der Piratebucht von der verseuchten Software. Davon ist sicher ein guter Teil installiert worden, denke ich.
Egal aber nun könnte es erstmals in grössere Verseuchung zu sein, ein 20000 Mac botnetz. Oder was die sonst vor haben.

Da sich Macuser zum Teil nicht um ihre sicherheit kümmern. Ich werde die Geschichte mal verflogen.
 
SelonScience schrieb:
Downloads bei der Piratebucht von der verseuchten Software. Davon ist sicher ein guter Teil installiert worden, denke ich.
Egal aber nun könnte es erstmals in grössere Verseuchung zu sein, ein 20000 Mac botnetz. Oder was die sonst vor haben.

Da sich Macuser zum Teil nicht um ihre sicherheit kümmern. Ich werde die Geschichte mal verflogen.
Zum Vergrößern anklicken....
Na und, die Rechner sind infiziert, aber nicht in der Lage andere zu infizieren, denn dazu bedarf es wieder eines Installers, also aktiver Mitarbeit des Users, wie bei allen bisherigen Trojanern/Würmern, die es für OS X gibt.
 
also findet ,oder bemerkt Z.B clamXav den oder einen trojaner nicht:confused:
 
wenn er keine Definition des Trojaners hat natürlich nicht, kein Virenscanner ist in der Lage neue Trojaner zu finden, erst wenn sie bekannt sind oder auf alten Definitionen aufbauen, dann werden die Virenscanner aktiv. Vorher sind die so unnütz wie nur irgendwas.
 
Wie wäre es mit einfach in den Papierkorb zu schmeissen? Dann muss man nicht erst noch so ne AntiVirussoftware installieren. Klar die "Signatur" muss der Anwender genau so kennen wie die Software.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten