Raubkopien von Apples iWork ’09 enthalten Trojaner

Der Sicherheitsanbieter Intego hat vor einem neuen Trojaner gewarnt, der über Raubkopien von Apples iWork 09 verteilt wird. Nach Auskunft des Unternehmens ermöglicht der „OSX.Trojan.iServices.A“ genannte Trojaner einem Angreifer die vollständige Kontrolle über infizierte Computer.

Die Bedrohung, die von dem Schädling ausgeht, hat Intego als ernst eingestuft. Laut einer Sicherheitswarnung wird die verseuchte Version von iWork ’09, die voll funktionsfähig ist, über BitTorrent-Tracker und auf diversen Websites mit Links zu Raubkopien angeboten. Während der Installation der Produktionssoftware-Suite richtet der Trojaner unter der Bezeichnung „iWorkServices“ einen Autostart-Eintrag ein.

Nach Untersuchungen von Intego kann der Schädling Dateien mit allen Rechten lesen, schreiben und ausführen. Über das Internet baut die Malware eine Verbindung zu einem externen Server auf, worüber ein Angreifer auf den infizierten Rechner zugreifen und auch weitere schädliche Programme installieren kann. Intego beziffert die Zahl der Mac-OS-Nutzer, die bereits eine verseuchte Raubkopie von iWork ’09 aus dem Internet geladen haben, auf über 20.000.

Berichte über Schädlinge für das Apple-Betriebssystem Mac OS X sind eher selten. Einen Support-Artikel, in dem Apple Anfang Dezember seine Kunden zur Installation von Schutzprogrammen aufgefordert hatte, hatte das Unternehmen kurze Zeit später als irreführend bezeichnet und wieder zurückgezogen.