Ein Trojaner versteckt sich in iWork-Kopien
Freitag, 23 Januar 2009 14:14 von Ralf Müller
Piraten sollen eine Kopie der Softwaresuite verbreiten, deren Malware im Zielsystem eine hübsche kleine Hintertür öffnet.
Die Frage ist natürlich, wie viele Macintosh-Besitzer sich de facto dazu herabließen, sich ausgerechnet eine Raubkopie von iWork zu organisieren. Jedenfalls warnen die Schädlingsjäger von Intego wie auch Symantec vor einer Infektion, die in illegalen Kopien entdeckt worden sei. Direkt im Installer sitze der Trojaner, der die Backdoor im System öffne (mit Root-Zugriff) und dies einem Server im Internet melde. Damit erhält der ursprüngliche Absender die Kontrolle und könne persönliche Daten abschöpfen oder das System in einen Zombie verwandeln. Am Verhalten von iWork lasse sich die Kompromittierung nicht ablesen, denn die Software arbeite trotz Trojaner ganz normal.
Mike Romo, Produktmanager bei Symantec, sieht mit dieser Verseuchung von iWork nicht gerade den Untergang des Abendlandes heraufdämmern, gibt aber zu bedenken, dass in der aktuellen Wirtschaftskrise wohl mehr Verbraucher rund um den Globus zur Raubkopie greifen könnten. (rm)
Kommentare
md5sum etc. sollte mal etwas mehr verbreitung finden, auch bei mac und win
Für alle “Lacher”:
1.: Man muss das Admin-Passwort manuell eingeben damit der Trojaner aktiv wird
2.: Wer solche illegalen Kopien vertrauensselig einsetzt, ist selbst schuld.
Annsonsten geb ich meinem Vorposter recht: md5 und Konsorten sollten wirklich mal Standard werden!
Wenn ich da an Gentoo denke *schwärm* :-D
das geht bei Apple aber auch einfach. Die haben nicht mal eine richtige Firewall, die sauber dicht macht. Und Hintertüren sind beim Mac ja massig vorhanden, das ist eher Viren Schreiben für Anfänger !!
tip lies mal nochmal genau das was anonymer geschrieben hat ^.~
Apple ist einfach Schrott, nur Menschen ohne große Kenntnisse finden den Müll gut
@Anonymous:
Wenn du Linux einsetzt, dann könnte ich deine Aussage (in begrenzdem Maße) nachvollziehen.
Aber wahrscheinlich bist du auch nur so ein Windoof-Fanboy, der von Unix keine Ahnung hat – aber trotzdem glaubt, der absolute Checker (also Geek bzw. Nerd) zu sein…
Kleiner Tipp: Dies ist ein Irrglaube deinerseits! :P
@Anonymous:
Mac OS X ist einfach die grätsche für die leute, die ein schnell und gut supportetes OS wollen und sich nicht nicht großartig damit auseinander setzen wollen, weil sie keine zeit haben weil sie beispielsweise damit geld verdienen etc und trotzdem die Mächtige Kraft eines POSIX kompatiblen Unix grundbaus haben wollen
-.-
Nochmal zu dem MD5. Man kann doch davon ausgehen, dass die Raubkopie sowieso einen anderen MD5 Hashwert hat als das Orginal. Da ist ja meist ein Crack dabei.
Mag mir mal einer erklären, wie man anhand des MD5 da den Virus entdecken will? Womit will man den MD5 denn vergleichen. Derjenige, der die Raubkopie anbietet, wird sicherlich einen MD5 Wert dazu liefern können aber dann inklusive Virus…
@Skunk:
Habe ich mir beim lesen auch überlegt. Die MD5 stellt immerhin sicher, das der Virus auch korrekt übertragen wurde und funktionsfähig ist …
Und Passwörter eingeben beim installieren kommt schon mal hin und wieder vor, ist gar nicht so abwegig und geht leicht als unverdächtig durch.
Kommentar hinzufügen