permalink

7

iWork 09: Raubkopie mit Trojaner – Bilder/Infos/Entfernungstool

von  Takeo  |  23. Januar 2009

Derzeit geht im Internet überall die Angst umher, geklaute iWork 09 Kopien seien mit einem Trojaner infiziert. (vorwiegend aus Bit-Torrent Quellen)

Das ist soweit wir es in Erfahrung bringen konnten korrekt.

Ein entpacktes Paket einer vermeintlich unbehelligten Raubkopie sieht wie folgt aus:

CAAA8A86-45C5-4F9F-99A8-5251BE929181.jpg

Doch nun kommt der spannendere Teil…

Auf den ersten Eindruck ohne Probleme, zeigt sich bei näherer Betrachtung, dass dem Installer von iWork ’09 ein zusätzliches Paket hinzugefügt wurde:

C45F2D2A-D860-4F3F-AD2F-A66344EEE545.jpg

Ist das Programm erstmal installiert, wird es mit root-Rechten ausgeführt und verbindet zu folgenden Servern:

69.92.177.146:59201
qwfojzlk.freehostia.com:1024

Darüber werden dann entsprechende Ports auf dem lokalen Rechner freigegeben und per P2P ist eine komplette Remote-Steuerung des Rechners möglich. U.A. kann so ein Rechner zu DDoS-Attacken ausgenutzt werden, oder auch Daten angefordert werden. Auch ohne das Zutun des Nutzers können so weitere Programme nachinstalliert werden und den Rechner damit “befallen”.

C8F15DA6-E048-447B-8515-9490B6F89A7D.jpg

Um das Tool wieder zu entfernen, gibt es nun einen “Remover”:

iWorkServices Trojan removal tool

Panik schieben über eine anstehende “Trojaner-Flut” ist allerdings unangebracht. Man sollte, nach wie vor, allen unbekannten Quellen kein blindes Vertrauen schenken.

Verwandter Inhalt:

  1. Mac OS X: Neuer Trojaner versteckt sich als Videocodec
  2. MacBug.de: Vermehrt Viren/Trojaner für Mac OS X im Umlauf
  3. iWork 09: Probleme mit Keynote und Numbers
  4. iPhone (3G): Cydia Update erschienen
  5. NVidia Graphics Update 2009: Achtung, Finger weg!(?)

Autor: Takeo

Als großer Enthusiast und langjähriger Apple-Professional, lerne ich nie aus und freue mich immer, neuen wie alten Mac-Usern mit Hilfe zur Seite zu stehen. Ich bin gerne über MacBug.de erreichbar, ein Projekt welches ich im Jahr 2007 startete. Gerne lese und beantworte ich Kommentare zu den Artikeln persönlich. Ich freue mich auf eine Weiterempfehlung der Webseite durch unsere Leser! :)

  • alex

    es ist auch ein bisschen fahrlässig des so zu ziehen…..
    es geht doch viel einfacher des über apple.de zu ziehen und mit einem Serial auf die Vollversion abzugraden?!

    am besten ist es natürlich iWork im Laden zu kaufen!

  • Yogi

    Wenn der User AKTIV einen Virus / Trojaner in das System lässt, kann selbst das beste Betriebssystem nichts dagegen machen.

    Nach wie vor, kommt es nur bei Windows dazu, dass sich ein Virus / Trojaner OHNE der Mithilfe des Users einnisten kann.

  • http://www.macbug.de Takeo

    @Yogi
    das ist korrekt – blöd nur, wenn man es nicht mitbekommt – sogesehen ist das im Prinzip also das gleiche, nur dass der User es unbewusst anstößt ;)

  • Yogi

    @Takeo

    Klar – der User muss halt sich nur klar sein, woher das Zeug kommt was er versucht zu installieren. Ich erzähle immer wieder Leuten, dass es keine nackt Bilder von irgendwelchen Stars etc gibt. Es gibt auch keinen todsicheren Aktientips (OK in der heutigen Zeit wohl doch, nach den Verlusten bringt man sich lieber um….).

    Nach wie vor ist das beste Mittel gegen Viren einfach nur der gesunde Menschenverstand. Warum z.B. sollte Apple iWork verschenken?

    Alter Spruch : There is no such thing as a free lunch. Irgendeiner muss es bezahlen.

  • Pingback: MacBug.de » MacBug.de: Vermehrt Viren/Trojaner für Mac OS X im Umlauf

  • Pingback: MacBug.de » Mac OS X: Neuer Trojaner versteckt sich als Videocodec

  • Pingback: 10 Gründe, warum Apple das neue Microsoft ist | WehlerWeissWas