Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

❌ Schliessen

1. Startseite
2. News

Trojaner versteckt sich in iWork-'09-Raubkopie

Wer via Torrent eine iWork-‘09-Raubkopie zieht, angelt sich unter Umständen einen OS-X-Trojaner. Der Anti-Viren-Hersteller Intego hat in einer iWork-‘09-Raubkopie den Trojaner «OSX.Trojan.iServices.A» entdeckt und stuft diesen als ernstzunehmend ein. Dieser Trojaner erlaube es aussenstehenden, sich auf die infizierte Maschine zu verbinden und verschiedene Funktionen wie auch zusätzliche Downloads auszuführen. Ebenfalls sollen die infizierten Maschinen für DOS Attacken benutzt werden können. Der Trojaner wird als Startup-Item (/System/Library/StartupItems/iWorkServices) installiert, wodurch es Lese- und Schreibrechte auf root-Ebene besitzt. Sobald der Trojaner den Weg auf das System gefunden hat, verbindet er sich mit einem Server über das Internet und informiert diesen, auf welchen Maschinen sich der Trojaner eingeschleust hat. Bis gestern sollen laut Intego bereits über 20’000 Benutzer die infizierte iWork-‘09-Raubkopie geladen haben.

Wer sich OSX.Trojan.iServices.A eingefangen hat, kann diesen manuell via Terminal wieder entfernen:

• Terminal.app starten
• sudo su und Passwort eingeben
• rm -r /System/Library/StartupItems/iWorkServices Löscht das ‘iWorkServices’-Verzeichnis im StartupItems-Ordner
• rm /private/tmp/.iWorkServices Löscht ein unsichtbares Verzeichnis im temporären Ordner
• rm /usr/bin/iWorkServices Löscht die Binär-Datei des Trojaners
• rm -r /Library/Receipts/iWorkServices.pkg Löscht das Package des Trojaners
• killall -9 iWorkServices … beendet den noch laufenden Trojaner-Task

Von Stefan Rechsteiner
Veröffentlicht am Freitag, 23. Januar 2009 um 08:01 Uhr