Home > Apple, tech > OS X Trojaner in iWork ’09 Raubkopien

OS X Trojaner in iWork ’09 Raubkopien

January 23rd, 2009
Goto comments Leave a comment

osx_dott

Update: Hier ist ein freies Tool zum entfernen des Trojaners…
Und die schädlichen Pakete werden über BitTorrent tracker verteilt… alle anderen Lecher werden ihren Quellen wohl weiterhin vertrauen…

Zuerst mal: Die ganze Geschichte klingt für mich nicht ganz wahr…
zum einen, weil der Trojaner für Root Rechte eigentlich auch ein Admin Passwort braucht…
weil ich im “IRC” mal eine kleine Umfrage gestartet habe, und durchaus diverse Personen eine Pirated Copy von iWork ausprobiert hatten, aber niemand den Trojaner hat…
weil OS X leet ist, und nicht kaputt geht… (fast)
usw…

Trotzdem hier der Hinweis:

Laut macworld.com ist der neue Trojaner “OSX.Trojan.iServices.A” in einer aus schlechten Quellen verteilten Raubkopie des wunderbaren Apple iWork ’09 enthalten.
Der Trojaner installiert sich gleich am Anfang des Paketes unter dem Namen iWorkServices package als systemweites “Startup Item” als Root mit lese/schreibrechten (systemweit weil root)
Die Software kann / wird sich zu Remote Servern verbinden und kann so abgesehen von entfernt ausgeführten Befehlen auch weitere Software laden… Laut dieser Website hat der Trojaner sogar eine DoS Attacke mit 100% CPU last ausgeführt…

Wenn man infiziert ist, befindet sich im Ordner “/.System/Library/StartupItems” ein Objekt names iWorkServices (Der Ordner befindet sich im Root Verzeichnis, üblicherweise MacintoshHD genannt, und ist versteckt…Um sie zu sehen, öffnet das Terminal: defaults write com.apple.finder AppleShowAllFiles TRUE, Finder mit alt Rechtsklick neu starten…mehr darüber hier) Es schadet aber nicht, auch alle anderen “/Library/StartupItems” im Root und Home Folder zu checken…

Der installer des Trojaners soll sich hier in der .dmg befinden: iWork09Trial.mpkg/Contents/Packages/iWorkServices.pkg/Contents/Resources/iworkservices

Die Konsequenz?

Entweder man nimmt die Trial ( + x ) von der Apple Seite, oder kauft sich das Paket! (mit Familien Lizenz noch günstiger für mehrere Personen) … Es ist seine ca. 69€ auf jeden Fall wert! Für unser Büro haben wir es auch gekauft, und sind überglücklich. Das wir von MS Office weggekommen sind, und noch dazu unsere Briefbögen fast von allein ausgefüllt werden… Und die Bedienbarkeit… Apple eben!!!

Apple, tech

  1. Zero
    January 23rd, 2009 at 00:53 | #1
    Reply | Quote

    Stimmt! Lieber Microsoft… Ich habe nämlich gehört: da gibt es keine Trojaner, Malware, Viren etc.
    Ausserdem stürzt es nie ab, man braucht keine Treiber installieren, und bald ist es auch noch Ton Studio tauglich, wenn die Pro Musik applikation Songsmith sich etabliert hat…

    Gute Nacht liebe Welt…

  2. Florian
    January 23rd, 2009 at 00:48 | #2
    Reply | Quote

    Was ein Glück, dass ich das nicht nutze. Lieber n ordentliches Microsoftprogramm auf meinem mac ;)

  1. No trackbacks yet.