Mac OS X Trojaner in raubkopierter iWork '09 Software

[the.merlin]

Trojanisches Pferd Computerprogramm


http://de.wikipedia.org/wiki/Trojanisches_Pferd_(Computerprogramm)


etwas zum einlesen

 

[bernie313]

Wie wäre es mit einfach in den Papierkorb zu schmeissen? Dann muss man nicht erst noch so ne AntiVirussoftware installieren. Klar die "Signatur" muss der Anwender genau so kennen wie die Software.

wenn er sich installiert hat ist es schwierig, wie man hier sehen kann hinterlegt er sich in vielel, teilweise auch versteckten/schwer zu erreichenden Regionen, aber vor dem Install kann man es verhindern, entweder wie in diesem Fall das infizierte Installpaket beim Install auslassen oder sich wie bei anderen Trojanern/Würmern für OS X überlegen, warum zum Teufel denn das anschauen eines Bildes einen Installer erfordert etc., also ein Fall für Brain 2.x und nicht anderes.

Aber wie unten schon gesagt Intego hat lange gewartet, bis sie heute die Definition des Trojaners eingebaut haben, das Teil kursiert seit dem 8.1 im Torrentnetz und für Intego ist es natürlich ein gefundenes Fressen, ihre Software an den Mann zu bringen, mit dieser Entdeckung, die sich aber nicht verbreiten kann, denn das kann kein Wurm, kein Trojaner, das können nur Viren und die sind unter OS X bisher in freier Wildbahn nicht gesichtet worden.

 

[bernie313]

schreib doch den Code so, das er nicht ausführbar ist, es gibt bestimmt Spassvögel, die nicht glauben können, das das so passiert.
Order hackst du auch so gerne deinen Wohnort

 

[martinibook]

Für sowas sollte man den Rechner eigentlich in einer VM laufen haben und ihn dann zurücksetzen können. Aber das hat ja niemand.

Man muss sich immer vor Augen halten, was derjenige, der dir den Download gibt, davon hat.

 

[bernie313]

Für sowas sollte man den Rechner eigentlich in einer VM laufen haben und ihn dann zurücksetzen können. Aber das hat ja niemand.

dafür hat man TimeMaschine oder ein bootfähiges Backup und in diesem Fall sollte auch ein Archivieren und installieren Abhilfe schaffen, sofern er sich nur an den bekannten Orten festsetzt.

 

[aze]

schreib doch den Code so, das er nicht ausführbar ist, es gibt bestimmt Spassvögel, die nicht glauben können, das das so passiert.
Order hackst du auch so gerne deinen Wohnort

nö, es steht eine warnung drunter. wer lesen kann ist klar im vorteil

ja *g*, die story ist lustig.... <ironie>127.0.0.1 hacken, yeah!</ironie> *fg*

 

[martinibook]

Die Leute laden sich hat irgendeinen Kram runter, war mal auf einer LAN-Party "Mach mal deinen Virenscanner, ich habe hier so ein lustiges Teil". Wenn das heute einer machen würde, auch einer meiner Freunde, dann würde ich den Rechner einpacken und gehen.

 

[Hausbesetzer]

Welche der auf dem Markt befindlichen AntiVirus Programme können überhaupt solche Mac-Schadsoftware erkennen? Sophos zb schreibt ja explizit, dass sie zwar auf MacOS laufen aber nur Windows/Linux Viren erkennen.

 

[bernie313]

wenn sie die Definitionen intus haben, werden die Tools auch die Handvoll Mac Trojaner/Würmer finden. Sophos ist da vielleicht ehrlicher, als die anderen Hersteller, die mit immer neuen Horrormeldungen auf sich aufmerksam machen wollen und dann meist nur Spott ernten.
Die Gefahr, die bei diesen Tools besteht ist häufig die verzahntheit im System und dann die schlechte Programmierung der Tools, das beim Mac schon mal Systemdateien als Virus erkannt werden und dann eben teilweise irreparabler Schaden am System die Folge war, oder vollgemüllte Festplatten hier gibt es eine nicht vollständige Liste der Unfälle mit Antivirentools:

 

[michael_ffm]

Wie kann man denn sehen bzw. feststellen ob ein solch böser Wurm auf dem Rechner ist?

 

[AgentMax]

Wie kann man denn sehen bzw. feststellen ob ein solch böser Wurm auf dem Rechner ist?

Erwischt

Steht doch im Artikel. Schau in den StartupItems.

 

[michael_ffm]

Danke - habe ich auch gelesen
Nur bei mir ist StartupItems komplett leer ?!

 

[AgentMax]

Na dann hast du keinen.

 

[ralfinger]

Es ist seit laaaanger Zeit kein Geheimnis mehr, dass man über eine der großen Suchmaschinen ganz fix an eine Seriennummer für iWork kommt. Nicht erst seit diesem Jahr, auch nicht erst seit letztem. Das weiss auch Apple. Die sind nicht doof und arbeiten mit diesem Konzern sogar sehr eng und offiziell zusammen.

LG, Ralfinger

Edit: Eigentlich war der Text länger - ist mir aber zu heikel

 

[AgentMax]

Was auch die "billige" Sache mit der plist Änderung der aktuellen Version belegt.

 

[SelonScience]

Sophos zb schreibt ja explizit, dass sie zwar auf MacOS laufen aber nur Windows/Linux Viren erkennen.

Natürlich erkennt Sophos die Mac-viren:
Our powerful Sophos virus detection engine scans all entry points, and also detects non-Mac viruses that could be harbored on Mac computers.

 

[adreu]

Aus meiner Windowszeit kenne ich das noch zu gut – da wurden "gezogene" Programme unter den Freunden herumgereicht, die die vollkommen virenverseucht waren.

Aber ist dieses Phänomen auf dem Mac nicht relativ neu? Ich würde son Zeug nicht runterladen, aber wie in diesem Artikel kurz umrissen wird, könnte ein derartiger Trojaner ja auch auf einer Fakeseite mit einer ach so tollen Freeware angeboten werden... und bei solchen Sachen hatte ich bisher keine Bedenken, in Zukunft aber wohl schon

 

[AgentMax]

Naja, wie vorher schon gesagt kann ja jeder der möchte eine "Freeware" erstellen welche beim Installieren das Passwort anfordert und deine Daten löscht.

 

[SelonScience]

Naja, wie vorher schon gesagt kann ja jeder der möchte eine "Freeware" erstellen welche beim Installieren das Passwort anfordert und deine Daten löscht.

Jeder ist übertrieben, ich zum Beispiel nicht so einfach. Darum sollte man kennen, was man installiert.
Aber das Problem sind hald die ach so tollen Programme wie Photoshop oder MSOffice, die jeder zu benötigen glaubt in der neuesten Version, aber bei weiten nicht jeder bereit ist für jede Version zu bezahlen. Da ist Raubkopieren schon eine Verlockung.

Ich kenn das aus eigener Erfahrung.

 

[vonStein]

Hab den Artikel noch mal aktualisiert mit der Beschreibung, wie man den Saubock los wird, so man ihn sich eingetreten hat. Verdient haben es Betroffene zwar eigentlich nicht, aber so ein bissel Mitleid hat man ja nun doch.