Aufspüren und Eliminieren des iWork09-Trojaners

Ein illegales Torrent-Paket von Apples iWork09 beinhaltet einen Trojaner für Macs. Einige behaupteten, die Verbreitung des Trojaners war erst möglich, als Apple ab dem 19. Januar keine Seriennummer für iWork09 mehr verlangte. In der Tat ist es aber so, dass erste infizierte Pakete bereits am 7. Januar 2009 – einen Tag nach Veröffentlichung der Software - auftauchten. Die Sicherheitsexperten von SANS sind sich immer noch nicht ganz sicher, was der Trojaner für den Mac bewirken soll. Dieser sei sehr gut entwickelt, mit der Zeit werde man mehr Aufschluss darüber erhalten. Natürlich lässt sich der Schadcode identifizieren und wieder von einem Rechner bannen, sollte man sich diesen aus irgendwelchen Gründen eingefangen haben.

Eine Identifikation des Trojaners ist via Netzwerk oder Suche auf der Festplatte möglich. Ebenso können Sie herausfinden, ob der Schadcode aktiv auf Ihrem Rechner läuft. Danach können Sie ihn mit Kommandozeilen-Befehlen eliminieren. Die erforderlichen Schritte inklusive der Befehle finden Sie bei SANS.

Persönliche Anmerkung: Der Trojaner für den Mac sollte nachdenklich stimmen, denn: Ist es mir zum einen wert, meine persönlichen Daten wegen 79 Euro (der Preis für iWork09) zu riskieren? Brauche ich wirklich keinen Virenscanner für meinen Mac? Mit der steigenden Popularität von Macs wird dieses Segment für Malware-Schreiber und Phisher immer attraktiver. (jdo)