Schadsoftware Trojaner bedroht Mac-Raubkopierer

Bisher waren Macs eine Insel der Glückseligkeit. Während PC-User sich tagtäglich mit frischen Antiviren-Updates gegen Angriffe durch Schadsoftware wappnen mussten, wurden Mac-Anwender von kriminellen Programmierern meist außer acht gelassen. Das könnte jetzt vorbei sein.


Der Trojaner namens OSX.Trojan.iServices.A versteckt sich in einer Raubkopie. Erst seit wenigen Tagen ist iWork 09, die neue Bürosoftware von Apple, überhaupt lieferbar, schon wird sie als Vehikel zur Verbreitung von Schadsoftware genutzt. Betroffen sind allerdings offenbar nur Anwender, die versuchen, sich das Programmpaket auf illegalem Weg aus Tauschbörsen wie dem Bittorrent-Netz zu besorgen.

Angriff mit Schadsoftware: Jetzt geraten auch Mac-User ins Visier krimineller Programmierer
Corbis

Angriff mit Schadsoftware: Jetzt geraten auch Mac-User ins Visier krimineller Programmierer

Apple selbst vertreibt die Software auf zweierlei Weise. Einerseits auf DVD. Die kann man für 79 Euro im Laden kaufen, auf seinem Rechner installieren und loslegen. Die Eingabe einer Seriennummer verlangt die Software nicht. Anders dagegen die Probeversion von iWork 09, die man sich kostenlos bei Apple herunterladen kann. 30 Tage laufen die enthaltenen Programme problemlos, dann fordert die Software zur Eingabe einer Seriennummer auf, die man bei Apple kaufen kann.

In einer manipulierten Version dieser Probesoftware hat ein Cracker nun offenbar seinen Trojaner versteckt. In ihrem Blog " Thread Researcher" beschreibt Methusela Cebrian Ferrer, Antivirusspezialistin bei der IT-Beratungsfirma CA Inc., wie der Trojaner funktioniert. Demnach kann die Schadsoftware als Trojaner, Hintertür, Botnet-Client und P2P-Wurm agieren.

Über die genaue Aufgabe des Trojaners hingegen herrscht noch Unklarheit. Dem Sicherheitssoftware-Hersteller Intego zufolge ist die Schadsoftware zudem in der Lage, weitere Softwaremodule aus dem Web nachzuladen, könnte also an verschiedene Aufgaben angepasst werden. Da das Programm sich als Startobjekt auf dem Mac einnistet und sich Administratorrechte verschafft, ist es wahrscheinlich, dass der Autor sich ein mac-basiertes Botnet aufbauen will, das beispielsweise für den Versand von Spam-Mails oder für gezielte Angriffe auf Server genutzt werden kann.

Betroffen seien bereits bis zu 20.000 Anwender, heißt es bei Intego. So viele Anwender hätten sich die infizierte Version des iWork 09-Installationspaket bereits aus Quellen wie Bittorrent heruntergeladen. Intego warnt ausdrücklich davor, sich die Software aus illegalen Quellen zu besorgen.

Betroffene, die das Paket bereits installiert haben, sollen den Trojaner mithilfe des Terminalprogramms von Mac OS X selbst entfernen können, heißt es in Internetforen. Dazu sind allerdings gute Kenntnisse von Mac OS X nötig.

Wer sich die Software aus legalen Quellen, also direkt von Apple, besorgt hat, muss sich allerdings keine Sorgen machen. Die Originalsoftware von Apples Website kann weiterhin bedenkenlos installiert werden. Die Zeit der Glückseligkeit allerdings könnte mit diesem neuen Trojaner auch für Mac-Fans beendet sein.

mak



© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.