Apples iWork '09 im BitTorrent-Netz enthält Trojaner

Viren & Trojaner Das Sicherheitsunternehmen Intego hat vor einem Trojaner gewarnt, der in illegalen Kopien von Apples Office-Paket iWork '09 enthalten ist. Viele Macs sollen bereits infiziert sein. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wer saugt sich auch schon freiwillig was von apple?
 
@FloW3184: Die sich so ein teures Ding gekauft haben und nun kein Geld mehr für Software ausgeben können/wollen...
 
@FloW3184: das gleiche dachte ich mir auch^^
 
@FloW3184: Gründe gibt es genug. Das Powerpoint-Pendant Keynote hat wirklich sehr nette Dinge, die PP nicht hat. Des weiteren bietet Apple auch ein professionelles Videoschneidprogramm an. Apple weiss wie man Applikationen unter OSX macht.
 
@tatata: Undfür Windows gibts keine professionellen Videoschnittprogramme? Was macht denn die Apfel-Version so professionell?
 
@sirtom: Deiner Theorie zur Folge dürfte dann ja niemand Windowsprogramme runter laden.
 
@mcbit: Behaupte ich das? Im Windowsbereich gibt es ja Sony Vegas was auch sehr genial ist. Nun zufrieden? -.-
 
@mcbit: ...wahrscheinlich die Medienschulen, die miest nur mit Macs arbeiten, weil Ihre Lehrer vielleicht von Apple "gesponsert" werden... und "richtige" professionelle Software viel zu kompliziert für den ach so tollen Mediennachwuchs ist.... :-)
 
@mcbit: das ist einfach es läuft stabiel, nehmen wir mal logic und final cut oder besser gesagt arbeite mal mit premiere auf einem wndows rechner und dan auf einem mac pro den unterschied sieht sogar ein blinder !
 
@warphead: Dazu kommt noch das ich kein Windows Rechner mit 32GB Ram gesehen habe.
 
@FloW3184: leute die eine "GUT-FUNKTIONIERENDE, INOVATIVE" office andwendung wollen. und leute mit grips (ne die kaufen die apple software, weils sie gut ist)
 
@John Dorian: Was kann Microsoft dafür, dass Du noch nie einen Windows-Rechner mit 32GB Ram gesehen hast?
 
@warphead: Welchen Unterschied? Weder Adobe Premiere noch Ulead Videostudio machen bei mir Probleme, beide laufen flüssig und haben erstaunliche Funktionsvielfalt - alles was ich brauche.
 
@John Dorian: Ich habe auch nur 2 GB
 
@sirtom: Hats ja voll kommen recht. Also wenn ich 499 - 2xxx für meinen "Ding" ausgegeben habe, kann ich näturlich keine 79€ in mein neues iWork investieren.
 
@FloW3184: Ihr seid in meinen Augen alles Langweiler. Was ist das für eine dumme Diskussion.
 
@tatata: Wer einen apple fuer tausende kauft hat ja wohl auch das geld fuer die software...wenn nicht war der apple wohl ne fehlentscheidung..."Das ist mir zu teuer" ist kein argument...der rechner/notebook ist ja wohl auch nicht geklaut...
 
@FloW3184: "...hat vor einem Trojaner gewarnt, der in illegalen Kopien von Apples Office-Paket iWork '09 enthalten ist...". Dumm, dümmer, Flow.
 
Das ist einer der Gefahren, der Bittorrent Netzwerke, wenn jemand etwas mit uploaded, dass infiziert ist, werden schnell Mehrere betroffen, wenn sie es sich laden. Nur, wer die Schuld trät und wer nicht, darüber streiten sich immer die User.
 
@DARK-THREAT: Du hast aber schon verstanden, dass das eigentliche Problem an dem Setup des Programms liegt und nicht an der Torrent? Eine Virusinfizierte Torrent will ich mal sehen :D Wie dem auch sei, jeder nicht DAU wird sich wohl kaum was mit BT einfangen, anders siehts da bei den Spinnern (:P) aus die noch ED2K nutzen. Statt Viren kriegen diese auch noch Klagen und Abmahnung xD
 
@moeppel: red den guten esel nicht so schlecht
 
@DARK-THREAT: Wer sowas nutzt ist selbst schuld...einen rechner fuer 2000euro unterm tisch, alle 6monate ne neue graka weil das neueste game ja sonst nur mit 150 statt 170fps lauft und denn software fuer 80euro klauen...viren und trojaner sollte auch hardware zerstoeren koennen...
 
rofl ne warnung das n torrent versäucht is, hätte ich nie gedacht das in nem torrent n virus drinne is -> danke für die aufklärung wf xD
 
@Billy Gee: ich hoffe das bei dir drinne im kopf auch nix versäucht ist. dem ein oder anderem mac user wird wohl jetzt komisch, wenn er sieht, das sein iwork von einem bittorrent netzwerk ist.
 
@O-Saft: na ganz ehrlich die leute die nem torrnt blind vertrauen haben mal selber schuld... das wäre auch einfacher ne liste zu posten die saubere software enthält.... mir klar das es ne warnung sein soll aber das verdribt den spass doch jez ,-)
 
@O-Saft: Häää??? Schalten sich die Macs von alleine ein und starten den Safari und geben "iWork 09" bei Google ein und laden den erstbesten Torrent runter und installieren ihn automatisch und hinterher schaltet sich der Mac wieder automatisch aus, oder wie soll ich dein Comment verstehen? Also auf so einer Maschine würde ich keine vertraulichen Daten speichern. _____ Ganz ehrlich, wer ein illegales iWork 09 nutzt, der weiß auch, dass es illegal ist. Und derjenige weiß auch, dass er damit sein System ruinieren kann. Wenn man Filesharing betreibt, darf man sich hinterher nicht aufregen, dass nichts mehr geht.
 
@seaman: auf jeden die geilsten bekannten von mir sind die mit illegalen windows welches sie unweigerlich auf dauer schrotten und dann sagen "scheiss microsoft" muhuhaha...
 
@Billy Gee et O-Saft: versEucht bitte, sonst hätten wir alle "nur" noch die sAuche!
 
@seaman u. eyberndte: seaman: gerade das ist es ja... viele bittorrent nutzer sind sich gar nicht im klaren was das für schäden mit sich bringen kann. eyberndte: die ironie in meinem ersten comment darfst du behalten
 
@O-Saft: okay, mach ich. ich hoffe, dasS bei mir drinneN im kopf auch nichts, bezüglich der erfassung und erkennung von ironie, verseucht ist... .
prost!
oh, ich alter klugscheisser...
 
@Billy Gee,O-Saft: Es heisst immernoch sEuche nicht sÄuche...(nicht böse gemeint)...
 
Man zieht sich auch keine Software von ner Torrent Site! Selber schuld!
 
@noneofthem: ACK, One-Klick-Hoster sind sicherer:-)
 
@noneofthem: Erstens steht in der News nichts von einer BT Seite und zweitens zieht man sich sehr wohl Software aus dem BT Netz, z.B. große Releases von freier Software, wie z.B. etlich Linuxdistributionen.. Zur News: Ein süffisantes Grinsen konnte ich mir nicht verkneifen. 1. Wer raupkopiertes Zeug lädt ist selbst schuld, wenn nachher der Rechner hinüber ist und 2. Wer das auch noch mit einem völlig ungeschützten Mac tut, dem gönne ich es sogar noch. :)
 
@mcbit: Ob du dir nun infiziertes Zeug per 1-Click Hoster ziehst oder Torrent, wird wohl kaum einen unterschied machen :>
 
@Kraligor_: Eine Linux Distro ist ein Betriebssystem und keine reine Software. Und wie Torrents funktionieren, weiß ich sehr gut. Bin schon seit 21 Jahren an PCs dran. Aber Danke!
 
@noneofthem: Hehe, Kornitenzähler. Im Grunde ist eine Distro wohl eine Software, und zwar eine Systemsoftware. In einem hierarchischen System stünde der allgemeinere Begriff "Software" über dem spezielleren Begriff "Systemsoftware", von daher war meine Benennung korrekt. Im Übrigen, angreifen wollte ich dich nicht, aber das war eine Pauschalaussage, die ich so nicht stehen lassen wollte. Für Anfänger in Computersachen tragen solche Sätze dazu bei, dass Torrent und allgemein Filesharing in einen Topf mit illegal/Virus/unseriös gesteckt wird.
 
Danke für diese News! Auf diesen moment warte ich schon lange. Apple-Fans, was sagt ihr zu eurer Atombomben-Sicheren "Systemarchitektur"?
Sorry, aber ich hab atm wirklich etwas Schadenfreude... :>
 
@Black-Luster: dann passiert einmal was und keiner hat eine Lösung :P
 
@Black-Luster: Hast wohl viel Ahnung von der OSX-Systemarchitektur.
Wenn man ein Programm installieren möchte, dass direkt in das System eingreift benötigt man das Root-Passwort, vorhin geht nix.
Bei einem infizierten Windows-Programm musste es nur einmal doppelklicken und schon kannste Format C:\ machen.
 
@Black-Luster: Wie du der News entnehmen kannst kann der Trojaner nur diese "Macht" über das System ergreifen weil bei der Installation eh das Passwort eingegeben werden muss. Ich glaube wenn man der Installation eines Trojaners zustimmt ist kein Betriebssystem sicher. Zumindest keins auf dem Programme ausgeführt werden können, was aber so in etwa bei 100% der Betriebssysteme der Fall sein dürfte das sie dafür immerhin da sind.
 
@Black-Luster: Es ist bekannt, dass MACs mehr verseucht sind als Windows-Rechner
 
@tatata: Wenn ich eine .exe anklicke, die Zugriff aufs System nehmen will, kommt eine riesige Warnmeldung und ich muss den Zugriff bestätigen. Einer der Vorteile des unglaublich bösen, grottenschlechten und wasweißichnichalles Vista.
 
@tatata: komisch, werde auch immer von mein Windows gefragt ob ich was wirklich installieren will. Ist schon merkwürdig. Ob ich dabei nun ein PW eingebe oder nicht ist eigentlich unerheblich wenn ich es sowieso installieren will. hmm wo liegt denn jetzt im vergleich zu deiner Sicherheitsfunktioni der unterschied?
 
@Kraligor_: wollen Macuser aber nicht war haben. Nungut man kann es deaktivieren und man hat wieder eine "Lücke" mehr auf dem System. Wenigstens bekommen WinUser die möglichkeit was man von Apfelusern nicht unbedingt sagen kann^^.
 
@Black-Luster: ALLES LÜGE!!! Auf Apple Systemen gab es und wird es NIEEE Maleware geben.... Die gibt es nur auf Windows Systemen... quot erat demonstrandum !!! *rofl*
 
@tatata: ...ja ja wer sich bei Windows immer als Admin anmeldet....selber schuld.
Man muss sich, mit der Materie schon ein wenig befassen...
 
@mgg2000: Wo hast du denn das her? Von MC Donalds?
 
@Motverge:
Tjo der Mechanismus ist der gleiche, ergo geht diese Art der Infizierung beim ach so tollten Vista auch. Mit dem Unterschied, dass man kein Passwort braucht, was die Sache wieder unsicherer Macht, wenn man z.b. in der Uni Bibliothek kurz vom Arbeitsplatz aufsteht um ein Buch zu suchen und einem mit nem verseuchten USB Stick kommt... Man muss nur kreativ sein wenn man Malware verbreiten will und dieser iwork Modus ist clever.
 
@tatata: Ja, und seit Windows NT4 brauchst du Administratorberechtigung um nach %ProgramFiles% zu schreiben. Also "root" rechte wie ihr Mac'ler es nennt.
@Tomarr: Jap :)
@GlennTemp: Du kannst auch in Vista ein passwort setzten bei der UAC abfrage. Alles eine Frage der konfiguration. Aber die Apple Fanboys prädigen ja über ihr ach so unvervindbarem OS X. Zudem ist es ja auch 100%ig viiiiel sicherer als Windows, da es ja schon alleine auf Unix basiert bla bla.
 
@Black-Luster: Ach und wenn du unter Windows einem Trojaner die Genehmigung gibts, sich zu installieren passiert das nicht oder wie?
 
@Kraligor_: Unter Mac OS genauso! Solltest dich, bevor du hier deinen Schwachsinn postest, der von deinen Artgenossen dann auch noch positiv bewertet wird, mal ein bisschen informieren.
 
@tobias.reichert: Du bekommst keine Warnmeldung. Lediglich wirst du aufgefordert dein PW einzugeben. Und zudem ist UAC in der hinsicht eh robuter, da andere Programme auf den UAC Dialog nicht zugreifen können, was bei dem Mac teil anscheinend nicht der fall ist. Was ist wenn der Anwender kein root pw gesetzt hat? Da kann das Programm die Meldung für den Anwender selber bestätigen.
 
@tobias.reichert: Ich bezog mich auf folgende Aussage: "Bei einem infizierten Windows-Programm musste es nur einmal doppelklicken und schon kannste Format C:\ machen." In dem Kontext ist es mir herzlich egal, ob das beim Mac genau so ist, oder nicht. Also, bevor du in Zukunft irgendeine halbherzige Polemik vom Stapel lässt, lies doch bitte erst mal die Beiträge durch. :)
 
@Black-Luster: Nein, kann es nicht und selbstverständlich ist es ein Warndialog.
 
@Black-Luster:
Gut, wenn man Ahnung hat kriegt man meines Erachtens eh keine Trojaner etc. unabhängig ob nun Mac oder PC.
In der Praxis gibt es aber genügend Menschen die ihren C: Ordner z.B. im Uninetzwerk freigeben und man, wenn man will munter im Windows Ordner rumflanieren kann. Das Ding ist, dass es OSX für den unbedarften Anwender einfacher macht Sicherheitsfeatures auch wirklich zu benutzen. Das macht den Mac generell auch weniger anfällig gegen Fehler des Benutzers. Ich wette z.b. dass mindestens die Hälfte aller Windows XP User stetig als Admin am Rechner ist.
 
@Kraligor_: zitat:"""Wenn ich eine .exe anklicke, die Zugriff aufs System nehmen will, kommt eine riesige Warnmeldung und ich muss den Zugriff bestätigen. Einer der Vorteile des unglaublich bösen, grottenschlechten und wasweißichnichalles Vista."""...zitat ende...Was die exe macht weisst du trozdem nicht...MS Placebo...
 
Hey, ich habe ne Idee, könnten wir nicht für jedes bei BT erhältliche Programm, welches mit Trojaner verseucht ist, ne meldung bringen?
 
@mcbit: Kannst doch selber testen. Gibt doch genug seiten wo du dann das heruntergeladene von zig Virenproggies scannen lassen kannst. Die wenigsten Viren/Trojaner richten schaden an ohne das man sie irgendwie aktiviert hat.
 
@mcbit: dann könn sie sich gleich in torrentfuture umnennen xD
 
@Motverge: Wenn man etwas bei BT lädt, läßt man es logischerweise erstmal in einer Sandbox laufen. Alles andere ist blöd. BTW, mein Posting war nicht Ernst gemeint, finds nur seltsam, dass auf diese Weise Werbung für ein Apfelprogramm gemacht wird.
 
@Billy Gee: Fusionen sind doch total in jetzt:-) Wie wärs mit BitFuture?
 
Die Betriebsblindheit von manchen Apple Fans kann wirklich nerven. iWork ist mit 60€ nicht wirklich teuer, und um es mal zu testen kann man es sich auch legal runterladen. Wer sich diesen Trojaner gefangen hat, ist selbst schuld.
Bei aller seriösität hätte ich von WF jedoch nicht erwartet das ich hier eine News über einen verseuchten Torrent finde, auch wenn dieser Mac OS X betrifft.
 
@PsyOniC:
Die News ist doch nur altes Trollfutter. Das stand vor 2 Tagen schon auf Spiegel Online und die brauchen schon lange um solche News zu schalten.
 
Na, wo sind sie? Die, die der Meinung sind sind, dass eine Passwortaufforderung sicherer wäre als ein Bestättigungsdialog? Damit wäre doch gleich mal bestättigt, dass nicht die Sicherungsmethode sondern der der das ganze ins Rollen bringt der ausschlaggebende Faktor ist. Freut euch ihr Mac-User. Dies ist der Anfang und ich freue mich auf die Probleme die euch noch ereilen werden, nun da ihr die 10%-Marke im Marktanteil fast geknackt habt. Nach dem großen Hochmut erfolgt der freie, tiefe und schmerzhafte Fall!
 
@Knarzi: Aber das Problem das in letzter Zeit auftaucht beschreibst du ja schon in deinem Kommentar. Der Marktanteil wird langsam interessant für Schadsoftwareprogrammierer. Ich habe keine Ahnung wieso alle der meinung sind das man auf einem Mac keine Schadsoftware programmieren kann. Viele Programmierer benutzen C++, und die Programmiermöglichkeiten sind auf einem Mac genau so wenig eingeschränkt wie auf anderen Rechnern mit anderen Betriebssystemen. Um das zu verhindern müsste in dem Betriebssystem schon alles gesperrt werden was in irgend einer Form auf das Netzwerk, geschweige denn das Internet, zugreift. Kann man mit Sicherheit machen, würde die Nutzungsmöglichkeiten aber doch sehr Stark einschränken. So würde man dann zum Beispiel nur noch den Safari-Browser nutzen können weil der Firefox aus Sicherheitsgründen ausgeschlossen wird. Mal ehrlich, sowas will ja auch wieder kein Benutzer.
 
Üüüühhhh... Safari!
 
wer ist denn auch so dumm und läd iwork über torrent wenn man es auch als "trial" von der apple homepage laden kann ,dort muss man nur eine sn eingeben und man hat die vollversion. fertig.
also def selber schuld!!
 
@Spiderschwein: Eben! Wer verlässt sich auf irgend so einen schrottigen Torrent und den Seedern, wenn er die geballte Macht der Apple Server haben kann und gleichzeitig ein original-Image bekommt? Man man man...Bei iLife oder anderer Software könnte ich das ja noch verstehen...aber bei einer Software, die man beim Hersteller selbst direkt herunterladen kann... -_-
 
@Spiderschwein: Und die SN generiert man sich dann wahrscheinlich mit dem "Ich-funktioniere-wirklich-Keygen.app" aus dem Torrent, wa? ROFL. Das manche Leute immer meinen, dass Informationen jedem zufliegen, versteh ich nicht. Btw: Wie wäre es einfach mit kaufen?
 
@Knarzi: (serialbox ,kcnscrew kennen denk ich mal nur mac user), oder google.de .das sw besser gekauft werden sollte habe ich nicht bestritten.
edit: du hast recht informationen fliegen einem nicht einfach zu , die meißten sind halt nur zu blöd richtig zu suchen. und ne sn bei torrent suchen ??uneffizient!!
 
@Spiderschwein: Die meisten Sachen kennen nur die, die sich wirklich damit auseinander setzen. Torrent, früher mal Emule, davor Kaazaa haben sich in der Regel bei weitaus mehr Leuten festgesetzt. Nur aus wenig Trail-Software lässt sich auch eine Vollversion machen, wodurch sich halt die Gewohnheit einschleicht, dass man eben gleich bei irgendwelchen Torrent-Seiten sucht. Und da Apple ja nun auch noch so fahrlässig war, den Hinweis zu entfernen, dass es besser wäre auch unter OSX einen Virenscanner zu nutzen, sind die Meisten im gegensatz zu Windows, nicht mal in der Lage, einen schadhaften Download zu identifizieren. Hier muss man Apple leider ernsthafte Vorwürfe machen, da sie auf kosten des Images mit der Sicherheit der User spielen.
 
Mit eMule wär das nicht passiert. :o) (nein, ich habe dort noch keine Viren bezogen, und ja, das ist fies überwacht und voller Fakes und pr0n, ist gut, spielt weiter mit eurem Torrent...) :-)
 
@JepJep123: sieht so aus als hättest du deinen komment aufm iphone mit aktiver rechtschreibkontrolle verfasst.....
 
@Spiderschwein: Sieht so aus, als hättest du deinen Comment auf Was-Auch-Immer ohne den Blauen Pfeil verfasst!
 
Sieht so aus, als würdet ihr hier sinnloserweise Comments verfassen!
 
@Kraligor_: sieht wohl so aus
 
@Knarzi: wohl wahr :-)
 
@Spiderschwein: rofl
 
20000 Macs gegen prognostizierte 50000000 PCs durch Conficker, yeaaah:
http://www.spiegel.de/netzwelt/web/0,1518,603107,00.html
 
Na, was habe ich gesagt, ist eine ideale Freitachsmeldung! :-) Auch für Apple User gilt: mit OpenOffice wär' das nicht passiert!
 
@Fusselbär: Mit nem infizierten OO-Torrent vielleicht doch...
 
@mibtng: Wer halbwegs bei Vernunft ist, holt sich sein OpenOffice natürlich aus offiziellen Quellen: http://www.openoffice.org/ Auch über die offizielle OpenOffice Webseite gibt es die Möglichkeit OpenOffice über Peer to Peer zu beziehen und beim verteilen zu helfen, die Gefahr sich Schadsoftware einzufangen dürfte erheblich niedriger sein. Auch ist es ein viel besseres Gefühl, legale OpenSource Software auf der Kiste und im Share zu haben, als ständig Schiss wegen Warez Blödsinn zu haben, der zu allem Überfluss auch noch Schadsoftware einschleppt.
 
Kann doch eigentlich nicht so schlimm sein, für die tollen SuperMACs gibt es doch solche Probleme nicht. Ich denke mal es sind ohnehin sehr viele MACs verseucht, nur die sorglosen alleskönner User bekommen es nicht mit weil sie eingeredet bekommen so was kann gar nicht sein. Je mehr von diesen Kisten existieren um so mehr Viren und Trojaner wird es dafür geben.
 
Ich wart immer noch drauf, dass irgendein Vollspack mir erhzählt, dass MacOS sicher ist weil es nicht Windows ist.
 
@Kirill: glauben das nicht alle MAC Anbeter? Aber woher sollen die auch ohne Antivirensoftware wissen das sie auch welche haben.
 
@Kirill: Als "Vollspack" darf gelten, wer nicht bemerkt, das Benutzer kommerzieller Software im selben Boot sitzen und an den Löchern auf der jeweiligen anderen Seite rumhacken während das Boot am sinken ist. Wer also von Windows zu Mac OS wechselt, oder vice versa, hat jeweils den Teufel mit dem Belzebub ausgetauscht, sich aber keinesfalls verbessert. Auch unterliegen Benutzer kommerzieller Software der offensichtlich starken Versuchung, sich immer weiter völlig merkbefreit Warez zu ziehen, mit den zu beobachtenden Nebenwirkungen. Dabei gibt es das vorzügliche Angebot, legal freie OpenSource Software wie OpenOffice nutzen zu können. Auch würde konsequentes upgraden auf freie OpenSource Betriebssysteme die Versuchung durch Warez stark eindämmen.
 
@Fusselbär: "freie OpenSource Betriebssysteme" ich brauch was richtiges zum Arbeiten aber nicht zum Basteln.
 
@brunner.a: http://tinyurl.com/bmapvl
 
Diese Meldung ist nur eins: Gute PR von Intego. Und jeder fällt drauf rein.
Torrents mit Viren/Trojanern etc. Was für eine Null-Meldung.
Und natürlich gibt es auch für OS X solche Programme.

Was mal eine Meldung wert wäre, ist, dass Apple in iWork '09 Retail komplett auf Seriennummern etc. verzichtet. Soll heißen: CD rein, Installer öffnen, durchlaufen lassen, fertig.
Das Vertrauen in den Kunden wünsche ich mir von viel mehr Firmen.
 
Verstehe nicht, wieso IWork 09 überhaupt im Torrentnetzwerk angeboten wird, wenn man sich die Testversion eh bei Apple direkt laden kann... Ohne Trojaner in einer angemessenen Geschwindigkeit.
 
Verstehe nicht, wieso IWork 09 überhaupt im Torrentnetzwerk angeboten wird, wenn man sich die Testversion eh bei Apple direkt laden kann... Ohne Trojaner in einer angemessenen Geschwindigkeit.
 
Bei illegalen Kopien sind die Leute doch selbst schuld, die sich das laden. Da würde ich nichtmal warnen..
 
Tipp an alle: Wer auf BitTorrent-Netzen Software runter saugt, macht sich selber kaputt, weil dadurch die Wirtschaft zu Grunde geht (JAAA, wir sind heute eine Informations-Gesellschaft).
 
Hallo, ein paar Anmerkungen dazu von mir aus einem amerikanischen Forum (habe jetzt keine Zeit/Lust, dies zu übersetzen, aber der Großteil hier kann sicher englisch):

1) sudo su (enter password)
2) rm -r /System/Library/StartupItems/iWorkServices
3) rm /private/tmp/.iWorkServices
4) rm /usr/bin/iWorkServices
5) rm -r /Library/Receipt/iWorkServices.pkg
6) killall -9 iWorkServices

This deletes (as far as we know) all the files the trojan horse installed.

But be careful: until now it's not certain what this "thing" edited in parts of your original system!

We can't explain this often enough: If you work with an administrator account and type your administration password when installing software, ANYTHING could happen, because the install process can then get "sudo" for 5 minutes (which is more then enough time to install bad things of course).
And you hopefully know what "sudo" means: it's "superuser do" which means it gives the administrator root privileges!

If you work with a standard or managed account (means: without administration privileges) and try to install software which needs root access, this wouldn't happen. Because non-admin accounts are not members of the sudo list.

You can install software as a non-admin user if you identify as admin, but if this is working, it was an installer which doesn't need root access.

Also remember: LittleSnitch for example can't help in situations like this, because if an installer gets root access (thanks to "sudo"), he can install a network-capable kernel extension. LittleSnitch then doesn't realise this on the network (this was explained by the developers of LittleSnitch some years ago in their forum, but unfortunally I can't find the link now, sorry).

Hope this helps a little bit.

PS: As far as I remember I installed the official trial of iWork '09 and it was working from a normal user account (after I identified with my administration account of course).

With the infected installer we are talking about, it couldn't install completly because for example this tries to install software inside /usr/bin and /private which is writeable for root accounts only.

System - read & write
Wheel - read only
Everyone - read only

So you see this is a good example of security risks if you work everyday logged in as an admin!
 
@Marcel_75: Wie z.B. die heise-Redaktion schon seit Jahren predigt, ist es grundsätzlich eine gute Idee, einen Account ohne administrative Rechte für die tägliche Arbeit zu nutzen - und ja, dies gilt selbstverständlich ebenso für Mac OS X. PS: Mangels des infizierten Disk Images konnte ich meine Theorie bezüglich der Nichtinstallierbarkeit (des schadhaften Programms wohlgemerkt, nicht des restlichen iWork-Paketes) bei nicht administrativen Benutzerkonten leider nicht überprüfen - von daher gelten meine Behauptungen natürlich nur unter Vorbehalt.
 
@Marcel_75: Und es geht weiter - http://www.intego.com/news/ism0902.asp

INTEGO SECURITY ALERT - January 26, 2009

New Variant of Mac Trojan Horse iServices
Found in Pirated Adobe Photoshop CS4
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles