1. Startseite
  2. News

Trojaner versteckt sich in iWork-‘09-Raubkopie

Unsere Sponsoren

Wer via Torrent eine iWork-‘09-Raubkopie zieht, angelt sich unter Umständen einen OS-X-Trojaner. Der Anti-Viren-Hersteller Intego hat in einer iWork-‘09-Raubkopie den Trojaner «OSX.Trojan.iServices.A» entdeckt und stuft diesen als ernstzunehmend ein. Dieser Trojaner erlaube es aussenstehenden, sich auf die infizierte Maschine zu verbinden und verschiedene Funktionen wie auch zusätzliche Downloads auszuführen. Ebenfalls sollen die infizierten Maschinen für DOS Attacken benutzt werden können. Der Trojaner wird als Startup-Item (/System/Library/StartupItems/iWorkServices) installiert, wodurch es Lese- und Schreibrechte auf root-Ebene besitzt. Sobald der Trojaner den Weg auf das System gefunden hat, verbindet er sich mit einem Server über das Internet und informiert diesen, auf welchen Maschinen sich der Trojaner eingeschleust hat. Bis gestern sollen laut Intego bereits über 20’000 Benutzer die infizierte iWork-‘09-Raubkopie geladen haben.

Wer sich OSX.Trojan.iServices.A eingefangen hat, kann diesen manuell via Terminal wieder entfernen:

  • Terminal.app starten
  • sudo su und Passwort eingeben
  • rm -r /System/Library/StartupItems/iWorkServices Löscht das ‘iWorkServices’-Verzeichnis im StartupItems-Ordner
  • rm /private/tmp/.iWorkServices Löscht ein unsichtbares Verzeichnis im temporären Ordner
  • rm /usr/bin/iWorkServices Löscht die Binär-Datei des Trojaners
  • rm -r /Library/Receipts/iWorkServices.pkg Löscht das Package des Trojaners
  • killall -9 iWorkServices … beendet den noch laufenden Trojaner-Task

Von Stefan Rechsteiner
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

12 Kommentare

Profilfoto von Martin Rechsteiner

Kommentar von Martin Rechsteiner

da muss ich mich BlueFalcon anschliessen, selber schuld, ich meine die Lizenz kostet nicht wirklich viel. Aber so was kommt immer wie mehr, umso mehr Umsteiger die es gibt. Ein Mac ist ein sehr sicherer Computer, dass heisst aber nicht dass der Benutzer nicht mehr studieren muss und vernünftig mit Daten aus dem Internet umgehen sollte. Aber zum Glück hat Stefan ja gleich eine Anleitung zum Löschen dieses Undings gepostet, dannach sucht jetzt sicherlich der einte oder andere der angeblich 20000 verseuchteng

Profilfoto von flexo

Kommentar von flexo

Es war ein iWork 09 Trial mit SerialKey, dies stand jedoch nicht in der Beschreibung, deshalb dachten die Downloader es wäre die DVD-Version.

Mit der steigenden Popularität von OS X wird es mehr Viren/Trojaner geben und sicher auch etwas “bessere” als dieser. Durch den Glauben OS X sei nicht anfällig gegen Viren und dem fehlenden Virenscanner wird es die Mac-Gemeinde vielleicht einmal hart treffen. (ich benutze auch keinen :-))

Profilfoto von BlueFalcon

Kommentar von BlueFalcon

Mal abgesehen davon das diese Leichtsinnigen wohl darauf aus waren sich iWork 09 illegal zu besorgen - obwohl die 79€ nun wirklich ein fairer Preis sind. Gibt es durch eine kurze Recherche mittels Google mindestens zwei Wege die offizielle Trail-Version von Apple, die ja keinerlei Einschränkung innerhalb der 30-Tage-Frist hat, auf über die besagte Frist hinaus zu nutzen ohne diese 79€ zu bezahlen. Was in meinen Augen aber auch nicht so das wahre ist, denn einen fairen Preis sollte man schon bereit sein zu entrichten.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.