Apfelwurm: Mac-Trojaner in Raubkopie von iWork 09

Abgesehen davon, dass der Einsatz von Raubkopien illegal ist, ist es zudem gefährlich. Diese Binsenweisheit gilt für Windows schon lange. Mit der wachsenden Popularität von Mac-Rechnern war es nur eine Frage der Zeit, bis Bösewichte Raubkopien nutzen, um Trojaner einzuschleusen. Intego hat in einer raubkopierten Version von Apples iWork 09 den Trojaner OSX.Trojan.iServices.A Trojan Horse ausfindig gemacht. Die Software-Suite arbeitet reibungslos. Allerdings befindet sich das Extra-Paket iWorkServices.pkg in dem illegalen Download.

Sobald der Anwender anfängt, die Software zu installieren, installiert sich nach Eingabe des Passworts der Trojaner. Dieser installiert sich als automatisch zu startende Software nach /System/Library/StartupItems/iWorkServices. Dort behält die Software root-Rechte. Der Trojaner verbindet sich bei bestehender Internetverbindung zu einem Server. Somit kann der Bösewicht den infizierten Mac wie eine Drohne steuern. Es ist auch nicht auszuschließen, dass mittels des Trojaners weitere Pakete nachinstalliert werden können. Intego warnt ausdrücklich, dass diese Gefahr ernst zu nehmen ist. Mindestens 20.000 Leute sollen das infizierte Paket von iWork 09 schon heruntergeladen haben. (jdo)