Apples iWork '09 im BitTorrent-Netz enthält Trojaner

Das Sicherheitsunternehmen Intego hat vor einem Trojaner gewarnt, der in illegalen Kopien von Apples Office-Paket iWork '09 enthalten ist. Viele Macs sollen bereits infiziert sein. Die Entwickler des Trojaners haben ihren Schädling in einer Kopie des Apple-Programmes versteckt, die derzeit über die Filesharing-Plattform BitTorrent kursiert. Bei der Installation der Software muss der Anwender sein Administrator-Passwort eingeben und gibt dem Schadcode damit weitgehende Rechte auf dem System.

Der Trojaner soll den Angaben zufolge Angreifern einen Zugriff auf nahezu alle Dateien auf dem Rechner ermöglichen. Weiterhin baut er Verbindungen zu einem externen Server auf und informiert so seine Entwickler über eine erfolgreiche Infektion.

Beim Neustart des Betriebssystems aktiviert sich die Malware, indem ein in den Autostart-Objekten abgelegter Dienst namens iWorkServices gestartet wird. Der Trojaner ermöglicht es Angreifern, weitere Schadcodes in ein System zu schleusen und so die Anwender auszuspionieren oder andere Schäden anzurichten.

Eine Anleitung zum Entfernen des Schädlings gibt es bis zum jetzigen Zeitpunkt noch nicht. Nach Schätzungen Integos sind bereits 20.000 Macs infiziert.