Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • OSX.Trojan.iServices.B: Erneut Trojaner in Apple-Software entdeckt
Australien: Webfilterung untergräbt indirekt
EU & die Altrocker: Musik bald 100 Jahre

OSX.Trojan.iServices.B: Erneut Trojaner in Apple-Software entdeckt

In der vergangenen Woche hat der Sicherheitsdienstleister Intego die Alarmglocken hinsichtlich der via Peer-to-Peer Netzwerke verteilten Bürosuite iWorks '09 geläutet. Zu Beginn dieser Woche meldeten die Experten ein Trojanisches Pferd in Adobe Photoshop CS4.

gulli.com hat bereits vor einigen Tagen über den Vorfall mit dem OSX.Trojan.iServices in der Ausführung A Bericht erstattet. Schon zu diesem Zeitpunkt entstanden einige begründete Zweifel im Zusammenhang mit der von Intego veröffentlichten Meldung. Obwohl die Betriebssysteme aus dem Hause Apple langfristig weitgehend vor Schädlingen gefeit waren, tauchten in der Vergangenheit vereinzelt Gegenbeispiele auf. Sobald einer dieser besagten Einzelfälle auftrat, verbreitete sich die Meldung wie ein Lauffeuer in den Kreisen der Sicherheitsdienstleister.

In Bezug auf den von Intego entdeckten OSX.Trojan.iServices.A/B entwickelt sich die Lage anders. Neben einigen News-Meldungen auf verschiedensten Portalen gab es von anderen Sicherheitsexperten diesbezüglich äußerst wenig zu lesen. Diese Tatsache dürfte besonders überraschend sein, weil laut Intego doch bereits über 20.000 Apple-Kunden mit dem Schädling infiziert sein sollen.

Verbreitet wird die Variante B des iServices-Trojaner ebenfalls über P2P-Netzwerke wie BitTorrent. Der eigentliche Schadcode versteckt sich dabei nicht in der Anwendung selbst, sondern viel mehr im zugehörigen Crack, welcher das Programm mit einer notwendigen Seriennummer ausstattet und den Weg für den Einsatz ebnen soll. Beim Ausführen des besagten Cracks erscheint eine Abfrage des Root-Benutzernamens und des Kennworts. Neben dieser zunächst simplen Aktion passiert das eigentliche Schauspiel aber im Hintergrund. Der Schädling installiert eine Backdoor im Verzeichnis /var/tmp und legt eine weitere ausführbare Datei in /usr/bin/DivX ab. Nach der erfolgreichen Eingabe der Userkennung wird der relevante Hash in /var/root/.DivX abgelegt.

Laut Intego soll der Trojaner dann einen beliebigen TCP-Port auf dem System des Opfers öffnen. Dieser fungiert als mutmaßlicher Einstiegsport für den Angreifer. Wahrscheinlich soll darüber weiterer Schadcode auf dem Rechner eingeschleust werden. Bislang haben sich laut Intego mehr als 5000 Personen die infizierte Software aus den Tauschbörsen heruntergeladen. Wie es die Sicherheitsfirma immer wieder schafft, an so aussagekräftige Zahlen zu gelangen, ist uns schleierhaft aber nicht minder fragwürdig. (gS-)

(via PCWorld.com, thx!)

News Redaktion am Dienstag, 27.01.2009 09:43 Uhr

tagsTags: malware schadcode apple intego osx.trojan.iservices.b trojaner

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
20 Reaktionen zu dieser Nachricht
  • soricsoon am 30.01.2009 21:00:36

    Hilfe" Apple User unter uns. Dein Ruf nach Hilfe wurde erhört...nun,was kann ich für Dich tun...Windows-Wicht.? Gruß, ein Apple-Nutzer :T ...

  • orangen-junkie am 30.01.2009 17:32:00

    Hilfe" Apple User unter uns. ...

  • Snake4life am 30.01.2009 17:10:28

    Zitat von ImperatorXenu Mac ist eigentlich rausgeworfenes Geld, da: - Für gleichwertige Ware/Leistung, musst du beim Mac wesentlich mehr ausgeben. - Falls was am Mac kaputt geht, musst du einen neuen kaufen, selbst das Netzteil ist versteckt. - Apple lügt, Mac OS kann auch abstürzen un ...

  • Toronto am 29.01.2009 08:14:43

    wie lange arbeitest du schon als supporter? erstaunlichd das du noch lachen kannst. ich kanns nich mehr~ 2 Jahre... Aber du hast Recht, das Lachen vergeht einem... ...

  • alter_Bekannter am 28.01.2009 18:53:12

    Zitat von Toronto Das denke ich mir seit Jahren, allerdings mit einem Windows-System unterm Arsch. Ihr könnt mir erzählen was ihr wollt, aber Mac OS ist nicht wesentlich sicherer als Windows. Problem sitzt ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips