Das iWork-Paket ist vollständig und funktionsfähig, aber installiert auch ein Paket namens iWorkServices, welches den Trojaner OSX.Trojan.iServices.A mitinstalliert.
Beginnt ein Anwender mit der Installation von iWork, wird er ganz normal nach einem Administratorkennwort gefragt. Dadurch kann aber eben auch das trojanische Software-Pferd mit Administratorrechten installiert werden. Es wird im Ordner /System/Library/StartupItems/iWorkServices als Startobjekt gespeichert. Bisher ist nur bekannt, dass die Schadsoftware sich mit einem entfernten Rechner über das Internet verbindet. Da das Programm selbst root-Rechte besitzt, kann es sensible Daten übertragen oder weitere Programme herunterladen, ohne dass der Anwender dies bemerkt. Auf jeden Fall ist klar, dass der Angreifer vollen Zugrif auf einen infizierten Mac hat.
Dieser doch recht innovative Weg, Schadcode zu verbreiten scheint erfolgreich zu sein: Intego schreibt, das bis gestern mehr als 20.000 Downloads der infizierten iWork-Suite stattgefunden haben.
Diskutiere mit!
Hier kannst du den Artikel "Intego warnt: iWork-'09-Raubkopien mit Trojaner verseucht" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Was denn nun? iLife oder iWork?
sorry - wurde korrigiert!
Weiss irgendeiner, welches Release das ist?
Find ich GUT! Da sind ja alle blöd, die die 79,-¤ bzw. 99,-¤ zahlen. ;-)
Wer sich sowas im Netz zieht, hat echt selber Schuld.