Ein Trojaner versteckt sich in iWork-Kopien

Allgemein

Piraten sollen eine Kopie der Softwaresuite verbreiten, deren Malware im Zielsystem eine hübsche kleine Hintertür öffnet.

Die Frage ist natürlich, wie viele Macintosh-Besitzer sich de facto dazu herabließen, sich ausgerechnet eine Raubkopie von iWork zu organisieren. Jedenfalls warnen die Schädlingsjäger von Intego wie auch Symantec vor einer Infektion, die in illegalen Kopien entdeckt worden sei. Direkt im Installer sitze der Trojaner, der die Backdoor im System öffne (mit Root-Zugriff) und dies einem Server im Internet melde. Damit erhält der ursprüngliche Absender die Kontrolle und könne persönliche Daten abschöpfen oder das System in einen Zombie verwandeln. Am Verhalten von iWork lasse sich die Kompromittierung nicht ablesen, denn die Software arbeite trotz Trojaner ganz normal.
Mike Romo, Produktmanager bei Symantec, sieht mit dieser Verseuchung von iWork nicht gerade  den Untergang des Abendlandes heraufdämmern, gibt aber zu bedenken, dass in der aktuellen Wirtschaftskrise wohl mehr Verbraucher rund um den Globus zur Raubkopie greifen könnten. (rm)

Norton Protection Blog

Computerworld

VNUnet