OSX.Trojan.iServices.A: Kopie von iWork '09 enthält Trojaner

Die Experten des Sicherheitsunternehmens Intego haben eine Warnung im Bezug auf die über diverse Tauschbörsen verteilte Kopie von Apples iWork '09 veröffentlicht. Den offiziellen Angaben zufolge könnte das System des Anwenders dabei vollständig übernommen werden. Bislang geht man von einer hohen und stetig steigenden Infektionszahl aus. Ein Removal-Tool zum Entfernen des Schädlings ist bereits verfügbar.

Zur Verbreitung der mit Schadcode ausgerüsteten Software soll besonders das Peer-to-Peer Netzwerk BitTorrent verwendet werden. Die Autoren des Trojanischen Pferdes haben dabei das Office-Paket von Apple mit entsprechendem Schadcode ausgestattet. Während des Installationsvorgangs richtet sich der Trojaner einen Autostarteintrag mit der Bezeichnung "iWorkServices" ein. Zur Installation der Software ist die Eingabe des Administratorpassworts erforderlich. Aus diesem Grund wird der Bedrohung eine gesteigerte Beachtung zugesprochen, da der Schädling somit umfassende Rechte auf den jeweiligen Systemen erhält.

Die Firma Intego hat neben der kürzlich veröffentlichten Warnmeldung auch erste Untersuchungen durchgeführt. Den Erkenntnissen zufolge sollen nach einer erfolgreichen Infektion alle Dateien für das Trojanische Pferd sowohl lesbar, beschreibbar als auch ausführbar sein. Zudem baut der unter der Bezeichnung OSX.Trojan.iServices.A bekannte Trojaner eine Verbindung zu einem externen Server auf. Ist dies erfolgreich geschehen, so kann der Angreifer weiteren Code auf das System des Opfers einschleusen und letztlich ausführen. Insgesamt sollen bisweilen über 20.000 MAC-User infiziert sein.

Obwohl die Betriebssysteme aus dem Hause Apple weitgehend und vor allem lange Zeit in Sachen Schädlingsinfektionen verschont blieben, scheint diese Tatsache zunehmend einem Wandel unterzogen zu sein. Verschiedenste Experten sind der Meinung, dass für die weitere Zukunft ein Anstieg in Sachen Mac-Malware nicht gänzlich unwahrscheinlich ist. Für die momentan herrschende Problematik mit dem iWork-Tool gibt es allerdings schon eine Lösung. Diese hält die Firma SecureMac mit ihrem iWorkService Trojan Removal Tool bereit. Das Programm kann kostenlos von der Webseite der Entwickler bezogen werden und verspricht nach einem System-Scan eine saubere Apple-Umgebung. (gS-)

(via ITPro)

News Redaktion am Freitag, 23.01.2009 17:50 Uhr

tags Tags: mac malware schadcode iwork osx trojaner

Weitere interessante News

7 Reaktionen zu dieser Nachricht

soricsoon am 25.01.2009 16:55:47

@gS- Bei angeblich 20.000 (!) infizierten Apple-Rechnern wären andere Anti-Viren-Hersteller längst mit ihren Warnungen in den einschlägigen Webseiten und Foren präsent...aber zu OSX.Trojan.iServices.A findet sich gar nichts brauchbares...auch auf der Webseite von Apple ist nichts zu finden...zum ...
gS- am 25.01.2009 15:42:06

Ist natürlich auch eine berechtige Frage, in wie fern man den aktuellen Infektionszahlen (welche mit 20.000 doch relativ hoch zu Buche schlagen) glauben kann. Wirklich nachprüfen kann man das schlecht, aber blind zu glauben ist gewiss auch nicht das richtige. ...
soricsoon am 25.01.2009 15:40:49

Und die Aufmerksamkeit haben sie auf jeden Fall bekommen. :) Na logisch...umsonst macht man doch solche Sachen nicht. :T Die Sache ist übrigens ähnlich gelagert wie die neuerliche Geschichte um den Herzinfarkt von Steve J. und alle anderen Fake's rund um Apple in der letzten Ze ...
gS- am 25.01.2009 13:44:50

Wenn ich mich nicht irre...verbindet sich dieser "Trojaner" mit CABLE ONE, INC. in den USA... Hmmm...sehr gefährlich...die Geschichte... :D :D :D :D :D :D :D :D Luftnummer...oder...wie mache ich auf mich (Intego) aufmerksam... Und die Aufmerksamkeit haben sie auf jeden F ...
soricsoon am 23.01.2009 22:02:16

ja ist klar. :confused: ..und wo sind die marsmännchen? Wenn ich mich nicht irre...verbindet sich dieser "Trojaner" mit CABLE ONE, INC. in den USA... Hmmm...sehr gefährlich...die Geschichte... :D :D :D :D :D :D :D :D Luftnummer...oder...wie mache ich auf mich (Integ ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...