Die Entwickler des Trojaners haben ihren Schädling in einer Kopie des Apple-Programmes versteckt, die derzeit über die Filesharing-Plattform BitTorrent kursiert. Bei der Installation der Software muss der Anwender sein Administrator-Passwort eingeben und gibt dem Schadcode damit weitgehende Rechte auf dem System.
Der Trojaner soll den Angaben zufolge Angreifern einen Zugriff auf nahezu alle Dateien auf dem Rechner ermöglichen. Weiterhin baut er Verbindungen zu einem externen Server auf und informiert so seine Entwickler über eine erfolgreiche Infektion.
Beim Neustart des Betriebssystems aktiviert sich die Malware, indem ein in den Autostart-Objekten abgelegter Dienst namens iWorkServices gestartet wird. Der Trojaner ermöglicht es Angreifern, weitere Schadcodes in ein System zu schleusen und so die Anwender auszuspionieren oder andere Schäden anzurichten.
Eine Anleitung zum Entfernen des Schädlings gibt es bis zum jetzigen Zeitpunkt noch nicht. Nach Schätzungen Integos sind bereits 20.000 Macs infiziert.
2009-01-23T15:39:32+01:00Christian Kahle
Unicorn-EU 
Yeshai3369 
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen