Mac OS X Trojaner in raubkopierter iWork '09 Software

[ralfinger]

die jeder zu benötigen glaubt in der neuesten Version, aber bei weiten nicht jeder bereit ist für jede Version zu bezahlen. Da ist Raubkopieren schon eine Verlockung.

Wenn Du es mit gutem Willen siehst, ist es aber oftmals auch nur das Interesse an "Neuem". Das liegt auch ein Stück weit in der Natur der Menschen. Information, Wissen, Daten, Musik (und ich bin selbst erwerbst. Musiker und leide unter einem toten Tonträgermarkt), Filme, Medien - sprich alles was Du über die Sinne aufnimmst, kann Dir nur schwer mit gesetzlichen Mitteln vorenthalten werden. Da siegt dann doch oft die Leidenschaft. Der Unterschied zwischen Produktion, Datenträger und Verkaufswert ist für den Laien zu abstrakt.

Meine zehn Pfennige (wie man so schön neudeutsch sagt)...
LG, Ralf

 

[Krizzo]

Ich verwette meinen Ar*ch darauf, dass der Trojaner nur auf Intel Systemen funtkioniert. Ich bin fein raus

 

[oneOeight]

Ich verwette meinen Ar*ch darauf, dass der Trojaner nur auf Intel Systemen funtkioniert. Ich bin fein raus

der ist als UB kompiliert, also bist du nicht raus

 

[tridion]

Ich verwette meinen Ar*ch darauf, dass der Trojaner nur auf Intel Systemen funtkioniert. Ich bin fein raus

ein Grund, warum ich Intel solange wie möglich rauszögere ...

(aber iWork verwende ich sowieso nicht)

 

[bernie313]

Ich verwette meinen Ar*ch darauf, dass der Trojaner nur auf Intel Systemen funtkioniert. Ich bin fein raus

Du bist nur raus, wenn du iWork nicht geklaut hast, der Trojaner ist UB.

 

[lundehundt]

Natürlich erkennt Sophos die Mac-viren:
Our powerful Sophos virus detection engine scans all entry points, and also detects non-Mac viruses that could be harbored on Mac computers.

uebersetz heisst das sinngemaess, das Sophos nicht-mac Viren, die auf einem mac (z.B. in form von email attachments) gespeichert sind, aber dort keinen Schaden anrichten koennen, erkennt.

 

[Krizzo]

der ist als UB kompiliert, also bist du nicht raus

Mein Aaaaaar*ch fällt grad ab. Ich hätte nicht zu früh wetten sollen...

 

[Midgard]

Pffff, das ist doch kein Trojaner. Früher hatten sich Trojaner noch über IE-Exploits installiert, pah, was für Weichlinge, brauchen den User um sich einzunisten

Zitat excomedia.de

" ... und einen Trojaner namens OSX.Trojan.iService.A enthält, wie Intego vermeldet ... Natürlich rät Intego jetzt dazu, ihre eigene VirusBarrier Software zu installieren."

Wie kommt es, dass Intego immer die ersten sind, die Signaturen dagegen haben, wenn "Viren/Trojaner" für den Mac gemeldet werden?

 

[Panzerknacker]

Ne, das ist der BKA-Bundestrojaner-Only-For-Mac

So werden Tauschbörsennutzer entlarvt...

 

[Hausbesetzer]

Pffff, das ist doch kein Trojaner. Früher hatten sich Trojaner noch über IE-Exploits installiert, pah, was für Weichlinge, brauchen den User um sich einzunisten

Ich will nicht wissen wie viele Leute dank diesen Problemen schon verseucht sind ein eingebettetes QT Movie auf einer Internetseite reicht

http://support.apple.com/kb/HT3403

CVE-ID: CVE-2009-0001

Available for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2 and SP3

Impact: Accessing a maliciously crafted RTSP URL may lead to an unexpected application termination or arbitrary code execution

CVE-ID: CVE-2009-0002

Available for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2 and SP3

Impact: Viewing a maliciously crafted QTVR movie file may lead to an unexpected application termination or arbitrary code execution

CVE-ID: CVE-2009-0003

Available for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2

Impact: Viewing a maliciously crafted AVI movie file may lead to an unexpected application termination or arbitrary code execution

CVE-ID: CVE-2009-0004

Available for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2 and SP3

Impact: Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution

CVE-ID: CVE-2009-0005

Available for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2 and SP3

Impact: Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution

CVE-ID: CVE-2009-0006

Available for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2 and SP3

Impact: Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution

CVE-ID: CVE-2009-0007

Available for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2 and SP3

Impact: Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution

 

[Midgard]

Link funzt net.
Edit: Jetzt funzts *g*
Edit2: Quicktime "suckt" ja auch. VLC rules Kommt halt davon, wenn man sich auf Software verlässt, die ins System "gebundled" ist (Safari, Quicktime). Sieht man doch auf Windows-Seite (IE, Windows Media Player).

 

[SelonScience]

Na und, die Rechner sind infiziert, aber nicht in der Lage andere zu infizieren, denn dazu bedarf es wieder eines Installers, also aktiver Mitarbeit des Users, wie bei allen bisherigen Trojanern/Würmern, die es für OS X gibt.

eben nicht:

Nach Angaben des Antivirenherstellers für Mac Intego wird der Anwender bei der Installation erst ab Mac OS X 10.5.2 nach einem Passwort gefragt, vor diesen Versionen soll die Installation auch ohne Passwort funktionieren.

Heise

 

[SelonScience]

uebersetz heisst das sinngemaess, das Sophos nicht-mac Viren, die auf einem mac (z.B. in form von email attachments) gespeichert sind, aber dort keinen Schaden anrichten koennen, erkennt.

Nein er kann beides!
Siehe in unserer installation:
man kann separat die WindowsViren suche abstellen.

 

[bernie313]

eben nicht:

Nach Angaben des Antivirenherstellers für Mac Intego wird der Anwender bei der Installation erst ab Mac OS X 10.5.2 nach einem Passwort gefragt, vor diesen Versionen soll die Installation auch ohne Passwort funktionieren.

Der Trojaner kann sich nicht verbreiten, d.h. du musst iWork in der geklauten Version installieren, also hast du einen anderen Rechner in deinem Netzwerk, wird sich der Trojaner nicht von einem zum anderen Rechner schleusen, erst wenn du dann auch auf diesem Rechner iWork installierst, dann hast du den Trojaner. woher hast du das Zitat von Intego?

 

[tafkas]

Edit2: Quicktime "suckt" ja auch. VLC rules Kommt halt davon, wenn man sich auf Software verlässt, die ins System "gebundled" ist (Safari, Quicktime). Sieht man doch auf Windows-Seite (IE, Windows Media Player).

Ist das dein ernst? Es vergeht doch kaum ein Monat, in dem nicht eine Lücke im VLC entdeckt wird. Hier mal nur schnell, was ich in den letzten 13 Monaten gefunden habe:

 

[Rantantan]

für alle Raubkopierer

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices

quelle

 

[Panzerknacker]

Lädst Du offiziell bei Apple runter, ist auch kein Trojaner drunter...

 

[Midgard]

Ich gehe mal davon aus, dass diese Sicherheitslücken Windows betreffen. Woher will ein Angreifer wissen, ob der VLC, Firefox oder welche Open Source Software, die plattformübergreifend ist nun auf Windows, Linux, oder dem Mac oder aber auch unter Solaris läuft?

 

[martinibook]

Man muss jeden Wurm kenne, und wissen, wo er sich versteckt. Dieses iWork Teil legt sich irgendwo ab, steht hier im Thread. Wenn es diese Datei gibt, dann hast du wahrscheinlich diesen einen Trojaner.

 

[SelonScience]

Der Trojaner kann sich nicht verbreiten

wieso soll er sich nicht verbreiten können, er kann ja code nachladen und dann eine email verschicken mit attachement filmchen via mail oder weiss ich was. Alternativ eine neue Sicherheitslücke ausnutzen wie sie momentan in Safari existiert (http://www.heise.de/newsticker/Sicherheitsluecke-in-Apples-Safari--/meldung/121592).

Nichts für ungut.