FCB-Forum

http://www.bestsecuritytips.com/news+ar ... id+743.htm

Mac Trojan Horse OSX.Trojan.iServices.A Found in BitTorrent Version of Apple iWork 09

Intego has discovered a new Trojan horse, OSX.Trojan.iServices.A, which is currently circulating in copies of Appleu2019s iWork 09 found on BitTorrent trackers and other sites containing links to pirated software. The version of iWork 09, Appleu2019s productivity suite, are complete and functional, but the installer contains an additional package called iWorkServices.pkg.

When installing iWork 09, the iWorkServices package is installed. The installer for the Trojan horse is launched as soon as a user begins the installation of iWork, following the installeru2019s request of an administrator password. This software is installed as a startup item (in /System/Library/StartupItems/iWorkServices, a location reserved normally for Apple startup items), where it has read-write-execute permissions for root.

The malicious software connects to a remote server over the Internet; this means that a malicious user will be alerted that this Trojan horse is installed on different Macs, and will have the ability to connect to them and perform various actions remotely. The Trojan horse may also download additional components to an infected Mac.

Intego is issuing this alert to warn Mac users not to download iWork 09 installers from sites offering pirated software. (As of 6 am EST, at least 20,000 people have downloaded this installer.) The risk of infection is serious, and users may face extremely serious consequences if their Macs are accessible to malicious users.

Intego VirusBarrier X4 and X5 with virus definitions dated January 22, 2009 or later protect against this Trojan horse. Intego recommends that users never download and install software from untrusted sources or questionable web sites.

About Intego
Intego develops and sells desktop Internet security and privacy software for Macintosh.Intego provides the widest range of software to protect users and their Macs from the dangers of the Internet. Intego's multilingual software and support repeatedly receives awards from Mac magazines, and protects more than one million users in over 60 countries. Intego has headquarters in the USA, France and Japan.

Quelle: http://www.bestsecuritytips.com / http://www.rlslog.net

-----------------

Ändlich goht's au däne mol an Krage...

http://www.macprime.ch/news/article/tro ... raubkopie/

Aus den Kommentaren:

Sonst, um der trojan zu entfernen gibt es auch ein gratis tool von http://www.securemac.com

die adresse ist: http://macscan.securemac.com/files/iWor ... alTool.dmg

Phu, ich hab keinen!

Und witer mit de guete Nochrichte:

Unbemerkte Angriffe auf Mac OS X möglich
Ein Student hat einen Weg gefunden, wie schädlicher Code unbemerkt auf Apple-Rechner eingeschleust werden kann

Mit einer neuen Angriffstechnik auf Mac OS X können Virescanner nicht die Fährte aufnehmen.

Ein italienischer Student hat eine Methode entdeckt, wie schadhafter Code direkt in den Speicher von Computern mit Mac OS X geschleust werden können. Damit soll es deutlich schwieriger werden, einen Angriff zu entdecken. Vincenzo Iozzo will seine Forschungsergebnisse auf der Black Hat Konferenz Ende Februar präsentieren.


Auch iPhone verwundbar

Mit dieser Angriffstaktik soll gefährliche Software auf einem Mac installiert werden können, ohne Spuren zu hinterlassen. Üblicherweise werden bei einem Angriff Dateien auf der Festplatte zurückgelassen, die dann von einem Virenscanner entdeckt werden. Mit Iozzos Verfahren soll jedoch eine Binär-Datei gar nicht erst auf die Harddisk gelangen und direkt im Speicherbereich ausgeführt werden. Auch das iPhone sei auf diese Art verwundbar.

Bislang nur unter Windows und Linux möglich

Ähnliche Techniken habe man nur von Windows und Linux gekannt. Bislang sei jedoch keine Methode bekannt gewesen, wie die Spuren bei einem Angriff auf eine Mac-Plattform verwischt werden könnten.

Angriff nicht einfacher

Bis die Methode von Hackern entdeckt werde, sei es nur eine Frage der Zeit, warnen Viren-Experten. Angreifer müssen allerdings erst einen Exploit für eine offene Sicherheitslücke in einer Mac OS X-Applikation entwickeln, um ein System anzugreifen. Die von Iozzo beschriebene Methode mache es daher grundsätzlich nicht einfacher einen Mac anzugreifen, sondern erlaube es nur die Spuren eines Angriffs zu verwischen. (red)

Quelle: derstandard.at

Eckfahne hat geschrieben:Ändlich goht's au däne mol an Krage...

So neu ist das bei MAC jetzt auch nicht
http://www.heise.de/security/Virus-fuer ... dung/69677
http://www.pctipp.ch/sicherheit/41402/p ... _user.html

Nei, aber jetzt kunnt e Wälle...

Eckfahne hat geschrieben:Ändlich goht's au däne mol an Krage...

Was hesch denn du für Problem?

Supersonic hat geschrieben:Was hesch denn du für Problem?

Keins, finds nur schön dass es au mol das "supersichere" und "nid verwundbare" und "virefreie" Betriebssystem trifft. Isch scheisse für d User, aber mol Ändlig e Zeiche an die sogenannte "Expärte" vo wäge sicherer als alli andere Betriebssystem und so witer.

MAC ist doch nur sicherer weil sich kein Virenschreiber für diese randlose Hornbrillen tragenden Mac-Typen interessiert

Eckfahne hat geschrieben:Keins, finds nur schön dass es au mol das "supersichere" und "nid verwundbare" und "virefreie" Betriebssystem trifft. Isch scheisse für d User, aber mol Ändlig e Zeiche an die sogenannte "Expärte" vo wäge sicherer als alli andere Betriebssystem und so witer.

Ob es virenfrei oder viel sicherer ist oder nicht kann ich nicht beurteilen. Ich bin auch alles andere als ein Computerexperte (und benutze deshalb z.B. auch nicht Linux).

Was ich weiss, resp. sehe ist, dass ich (seit ich vor circa 1 1/2 Jahren auf Mac umgestiegen bin) nicht einmal eine Viren- oder Fehlermeldung bekommen habe und die Maschine nicht einmal abgestürzt ist (bei den genau gleich benutzten Programmen).
Wenn ich da an meine Windows-Zeiten zurückdenke überkommt mich das nackte Grauen...

das mit dr sicherheit het aber nüt mit mac oder linux z tue sondern mit UNIX worüber beidi laufe... und dass sie stabiler laufe unds weniger würm umehet seht wohl jede blinde...

Gone to Mac hat geschrieben:das mit dr sicherheit het aber nüt mit mac oder linux z tue sondern mit UNIX worüber beidi laufe... und dass sie stabiler laufe unds weniger würm umehet seht wohl jede blinde...

Nid ganz, Max OS X isch e kommerziells Unix Betriebsystem. Linux isch nur UNIX-ÄHNLICH.


Zem nocheläse:

http://de.wikipedia.org/wiki/Linux
http://de.wikipedia.org/wiki/Mac_OS_X

Supersonic hat geschrieben:Ob es virenfrei oder viel sicherer ist oder nicht kann ich nicht beurteilen. Ich bin auch alles andere als ein Computerexperte (und benutze deshalb z.B. auch nicht Linux).

Was ich weiss, resp. sehe ist, dass ich (seit ich vor circa 1 1/2 Jahren auf Mac umgestiegen bin) nicht einmal eine Viren- oder Fehlermeldung bekommen habe und die Maschine nicht einmal abgestürzt ist (bei den genau gleich benutzten Programmen).
Wenn ich da an meine Windows-Zeiten zurückdenke überkommt mich das nackte Grauen...

Ich habe auch mit Windows seit ein paar Jahren keien Virenmeldungen oder Abstürze zu verzeichnen....

Kawa hat geschrieben:MAC ist doch nur sicherer weil sich kein Virenschreiber für diese randlose Hornbrillen tragenden Mac-Typen interessiert

Damit kann ich als Mac-User leben...

darken hat geschrieben:Nid ganz, Max OS X isch e kommerziells Unix Betriebsystem. Linux isch nur UNIX-ÄHNLICH.


Zem nocheläse:

http://de.wikipedia.org/wiki/Linux
http://de.wikipedia.org/wiki/Mac_OS_X

d basis isch aber die glich..
http://de.wikipedia.org/wiki/Unix

Sharky hat geschrieben:Ich habe auch mit Windows seit ein paar Jahren keien Virenmeldungen oder Abstürze zu verzeichnen....

Klar, wenn man sich ausreichend schützt ist auch kein Problem da, ist bei jedem System so.

Min erschte und letschte Virus uffem Mac hani zimmli genau vor 10 Joor gha.
En Wurm, wo uffere CD vo de Macwelt gsi isch. Damn - jedes Optical Drive wo me ine gschoobe het isch versüücht worde. Voll dr Terror im Gschäft - aber das wär jetzt zum Glück au andersch