Softwarepiraten ''pwned'' door Apple's iWork ‘09

Softwarepiraten die een illegale kopie van Apple's nieuwe iWork '09 suite downloaden, krijgen een nare verrassing. Verschillende Mac-sites en p2p-sites melden dat in sommige versies van de suite een Trojaans Paard zit dat malware download en installeert.Het Trojaanse Paard heeft de naam OSX.Trojan.iService.A en zit in illegale versies van iWork en specifiek in een pakket genaamd iWorksServices.pkg. Wanneer de gebruiker iWork installeert dan installeert het Trojaanse Paard een extra startup-bestandjedat contact maakt met een server.

Wat er daarna gebeurt, verschilt per illegale kopie. In de meeste gevallen geeft het Trojaanse Paard zichzelf read/write/execute permissies waardoor het malware kan installeren en de Mac verandert in een botnet-zombie.

Een Mac-botnet is een groot gevaar voor zowel Apple als het internet. De Mac staat bekend om zijn goede multitask-mogelijkheden. Een bot kan onzichtbaar op de achtergrond draaien omdat de malware weinig effect heeft op de prestaties van de Mac. Een gebruiker merkt dus niet dat er malware meedraait omdat zijn Mac niet merkbaar trager wordt.

Tienduizenden Mac-gebruikers hebben waarschijnlijk een geïnfecteerde versie van iWork gedownload en geïnstalleerd. PC-gebruikers zijn bekend met de gevaren en risico's van het online delen van bestanden. Maar veel Mac-gebruikers denken dat alles waar "Apple" of een kleine "i" voorstaat veilig is. Indien u vermoed dat uw Mac is besmet dan moet u System/Library/StartupItems for iWorkServices controleren. Indien het bestand is gecorrumpeerd dan kunt u het beste uw Mac formateren en alles opnieuw installeren. En dan niet met back-ups maar met de originele CDs.

Meer informatie: www.intego.com/news/ism0901.asp