Piratkopierad iWork 09 innehåller trojan

Tråden skapades och har fått 59 svar. Det senaste inlägget skrevs .

Uppenbarligen sprids det en kopia av iWork 09 på torrentsajter (i sig inte så oväntat) som innehåller en trojan som installerar sig på användarens dator och ger möjlighet för utomstående att ansluta till datorn och utföra grejer:

Redan idag har över 20.000 användare drabbats och antalet ökar varje timme - se till att du inte blir drabbad.

Trojanen döljer sig som programmet iWork Services som många väljer att installera i samband med iWork installationen. Efter att du skrivit in ditt adminlösenord är viruset igång och kontaktar virusmakarnas server. Dom kan då hitta på en massa otrevliga saker med din dator!

A security alert posted this morning by antivirus vendor Intego reveals that the company has discovered a new Trojan horse that is being carried by pirated copies of iWork '09 circulating on a number of torrent sites.

The Trojan, which Intego has classified as a "serious" risk and named OSX.Trojan.iServices.A, allows a malicious user to connect to an infected machine and perform various functions, as well as download additional software to the machine.

This software is installed as a startup item (in /System/Library/StartupItems/iWorkServices, a location reserved normally for Apple startup items), where it has read-write-execute permissions for root. The malicious software connects to a remote server over the Internet; this means that a malicious user will be alerted that this Trojan horse is installed on different Macs, and will have the ability to connect to them and perform various actions remotely. The Trojan horse may also download additional components to an infected Mac.

MacRumors: iWork '09 Torrent Carrying OS X Trojan

Senast redigerat 2009-01-23 08:59
  • Medlem
  • Göteborg
  • 2009-01-22 22:21

man laddar ju hem det ifrån apples hemsida, det testpaketet, sen om man nu vill vara olaglig så är det bara att ta en nyckel ifrån de hackade , om man är smart!

sen kan man ju tolka detta lite :D.. såklart det e bra om folk skräms av att ladda ner program , så man skall nog ta sådant med en nypa salt, tänk er

" det finns virus i nya Windows Vista torrenten" folk skulle ladda hem det ändå, kanske är apple som skapat torrenten med virus i

Ursprungligen av Esa:

sen kan man ju tolka detta lite :D.. såklart det e bra om folk skräms av att ladda ner program , så man skall nog ta sådant med en nypa salt

Fast det är högst allvarligt faktiskt. MacRumors har uppdaterat sin artikel:

Update: Despite significant publicity surrounding this incident today, the infected iWork package remains active in the torrent community. In light of this continued activity, we have moved this report from Page 2 to our front page and are providing instructions for deactivating and removing the Trojan from infected systems.

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices

Och så avslutar dom med:

OSX.Trojan.iServices.A appears to be the first significant OS X Trojan to advance beyond the proof-of-concept or pranking stage to engage in truly malicious behavior.

Just detta är väl det mest intressanta i denna historia, det är första gången någonsin det verkar som om en trojan för OS X på allvar försöker göra något som kan vara skadligt.

hmmm.., jag som var en av dom 20 000 lite för snåla människor runt om jorden som faktisk tankade ner 30 dagars "gratis" versionen från thepiratebay.org. Jag tror dock att jag har laddat ner från en torrent där trojanen inte fanns?

Jag skrev in:

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices

När jag skriver in allt detta så står det att filen inte existerar? Hjälp mig!!
--------------------------------------------------
h-123:~ rasmus$ sudo su
Password:
sh-3.2# rm -r /System/Library/StartupItems/iWorkServices
rm: /System/Library/StartupItems/iWorkServices: No such file or directory
sh-3.2#
-----------------------------------
(Ber om ursäkt för min lite nya svenska)

  • Medlem
  • Stockholm
  • 2009-01-23 12:13
Ursprungligen av ks.rasmus:

hmmm.., jag som var en av dom 20 000 lite för snåla människor runt om jorden som faktisk tankade ner 30 dagars "gratis" versionen från thepiratebay.org. Jag tror dock att jag har laddat ner från en torrent där trojanen inte fanns?

Jag skrev in:

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices

När jag skriver in allt detta så står det att filen inte existerar? Hjälp mig!!
--------------------------------------------------
h-123:~ rasmus$ sudo su
Password:
sh-3.2# rm -r /System/Library/StartupItems/iWorkServices
rm: /System/Library/StartupItems/iWorkServices: No such file or directory
sh-3.2#
-----------------------------------
(Ber om ursäkt för min lite nya svenska)

Den fil du laddade ner är inte olaglig, det är trialversionen av den skarpa. Den skarpa (och förmodligen krackade) är den som har trojanen.

Du har inte trojanen m.a.o. Sov lugnt.

Ursprungligen av ks.rasmus:

hmmm.., jag som var en av dom 20 000 lite för snåla människor runt om jorden som faktisk tankade ner 30 dagars "gratis" versionen från thepiratebay.org. Jag tror dock att jag har laddat ner från en torrent där trojanen inte fanns?

Jag skrev in:

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices

När jag skriver in allt detta så står det att filen inte existerar? Hjälp mig!!
--------------------------------------------------
h-123:~ rasmus$ sudo su
Password:
sh-3.2# rm -r /System/Library/StartupItems/iWorkServices
rm: /System/Library/StartupItems/iWorkServices: No such file or directory
sh-3.2#
-----------------------------------
(Ber om ursäkt för min lite nya svenska)

Virusvarning för piratkopierad iWork 09

Intego går nu ut med en varning till alla Macanvändare som bestämt sig för att ladda ner en piratkopierad version av iWork 09 från t ex Piratebay. I vissa cirkulerande exemplar finns nämligen en trojan.

Ursprungligen av Intego:

When installing iWork 09, the iWorkServices package is installed. The installer for the Trojan horse is launched as soon as a user begins the installation of iWork, following the installer’s request of an administrator password (in older versions of Mac OS X, 10.5.1 or earlier, there will be no password request). This software is installed as a startup item (in /System/Library/StartupItems/iWorkServices, a location reserved normally for Apple startup items), where it has read-write-execute permissions for root. The malicious software connects to a remote server over the Internet; this means that a malicious user will be alerted that this Trojan horse is installed on different Macs, and will have the ability to connect to them and perform various actions remotely. The Trojan horse may also download additional components to an infected Mac.

Förtydligande: Detta är inte ett regelrätt virus (något som vi sluppit i Mac OS X) utan en trojan - ett program som elaka människor försöker få dig att installera. I detta fall har någon lagt till ett extraprogram kallat iWorkServices som många installerar i farten utan att tänka på om det verkligen kommer från Apple. Denna trojan finns INTE i iWork09 skivor som levereras från Apple, endast i vissa piratkopierade versioner.

Läs mer på Wikipedia om Trojaner

Läs mer här: http://www.intego.com/news/ism0901.asp

Diskussion:

- Är du drabbad?
- Finns iWorkService i din nedladdade iWork09?
- Kommer detta bli vanligare i framtiden?

Senast redigerat 2009-01-23 08:58
  • Medlem
  • 2009-01-23 08:05

Det blir nog vanligare eftersom det är ett av få sätt att komma åt en mac.

Men tror du att många här kommer att medge att de är drabbade?

Jag tror absolut att detta kommer bli mer och mer vanligt. Det gäller att vara försiktig och tänka efter varje gång det kommer upp en fråga att skriva in lösenordet. Dessutom är det förstås en risk med piratkopierade program. Vill du vara säker, kör lagligt.

Ursprungligen av Ciryon:

Jag tror absolut att detta kommer bli mer och mer vanligt. Det gäller att vara försiktig och tänka efter varje gång det kommer upp en fråga att skriva in lösenordet. Dessutom är det förstås en risk med piratkopierade program. Vill du vara säker, kör lagligt.

Man kan omformulera sista meningen till "Vill du vara säker, kör lagligt och använd viruskydd"!

Ursprungligen av mendezzz:

Man kan omformulera sista meningen till "Vill du vara säker, kör lagligt och använd viruskydd"!

Och använd virusskydd?

Varför då?

Här är det ju frågan om en trojan. Då får man ha ett program som känner av trojaner, skall det bli säkert får man ju uppdatera det dagligen då?

Varför inte:
Kör lagligt, använd hjärnan, installera inte konstiga saker från skumma sidor.

Ursprungligen av Goflorp:

Varför inte:
Kör lagligt, använd hjärnan, installera inte konstiga saker från skumma sidor.

Håller med helt.

Ursprungligen av Goflorp:

Och använd virusskydd?

Varför då?

Här är det ju frågan om en trojan. Då får man ha ett program som känner av trojaner, skall det bli säkert får man ju uppdatera det dagligen då?

Varför inte:
Kör lagligt, använd hjärnan, installera inte konstiga saker från skumma sidor.

De flesta Antivirusprogram känner av även trojaner, självklart uppdateras det automatiskt varje dag.

Ursprungligen av Goflorp:

Och använd virusskydd?

Varför inte:
Kör lagligt, använd hjärnan, installera inte konstiga saker från skumma sidor.

Ett av de bästa tipsen, finns ju ett skäl till att de kompisar som sitter på "no name"windows-datorer och bara kör crackat windows och piratkopierade program har mycket problem med sina datorer...

Men jag vill ändå lägga in en brasklapp för att använda anti-virus/malware/trojan etc etc...
Bara för att det inte finns någon vidare spridning på tex OS X-plattformen idag så finns det inga garantier för att det inte kommer finnas i framtiden, det är bättre att redan ha skyddet där när det börjar spridas än att börja installera när skadan redan är skedd.

Ursprungligen av mendezzz:

Ett av de bästa tipsen, finns ju ett skäl till att de kompisar som sitter på "no name"windows-datorer och bara kör crackat windows och piratkopierade program har mycket problem med sina datorer...

Paradoxalt nog så är den sämsta datorn jag suttit vid min nuvarande jobbdator. Vista/Dell med bara skarpa licenser. Seg, hänger sig, kraschar program hela tiden.
Ljusår från min no-name-spelpc som kanske inte är full så licensierad. O:-)
(för att inte tala om mina macar). Grymt irriterande faktiskt tungt skäl till att jag ser mig om efter nytt jobb.

  • Avstängd
  • Göteborg
  • 2009-01-24 17:55

Apropå att ha en jobbdator som inte är nätansluten... Det har Leif GW. Såg någon intervju med honom. Det roliga är att det är en Imac också

Off-topic så det smäller om det men jag var tvungen

Ursprungligen av PeeMaN:

Apropå att ha en jobbdator som inte är nätansluten... Det har Leif GW. Såg någon intervju med honom. Det roliga är att det är en Imac också

Off-topic så det smäller om det men jag var tvungen

P.O.Enqvist har en iBook, tror inte den är nätansluten heller.

Ursprungligen av mendezzz:

Man kan omformulera sista meningen till "Vill du vara säker, kör lagligt och använd viruskydd"!

Som windowsanvändare till för ett år sedan (jan-08) har jag varit van att alltid ha ett uppdaterat virusskyd, men ...

När det gäller MAC OS så har jag gjort några trevande försök att hitta något virusprogram men inte funnit något.

Någon som kan tipsa om något? OBS! behöver inte ens vara gratis, funktion framför pris.

Ursprungligen av jolidman:

När det gäller MAC OS så har jag gjort några trevande försök att hitta något virusprogram men inte funnit något.

Någon som kan tipsa om något? OBS! behöver inte ens vara gratis, funktion framför pris.

Som att ha en livbåt i Nevada ?!

Ursprungligen av jolidman:

Som windowsanvändare till för ett år sedan (jan-08) har jag varit van att alltid ha ett uppdaterat virusskyd, men ...

När det gäller MAC OS så har jag gjort några trevande försök att hitta något virusprogram men inte funnit något.

Någon som kan tipsa om något? OBS! behöver inte ens vara gratis, funktion framför pris.

Sophos har jag för mig har prgram även för OS X

Precis samma regler som gäller på Win mao. Även om man inte ens är 100% säker med lagliga programvaror heller har det visat sig.

  • Medlem
  • International user
  • 2009-01-23 08:45

Trial versionen har ingen trojan. Det är retail cdn som har den.

//Rob

  • Medlem
  • Sollentuna
  • 2009-01-23 10:34
Ursprungligen av Robo-X:

Det är retail cdn som har den.

Vilken retail-CD då?

Ursprungligen av frazze:

Vilken retail-CD då?

Menar nog.

En Torrent av retail-CD'n.

Den CD (Retail) som du köper av apple är inte smittad...

Finns en enkel lösning; kör all Internet från en dator, jobba på en annan (offline).

Ursprungligen av LCR:

Finns en enkel lösning; kör all Internet från en dator, jobba på en annan (offline).

Enkel är den ju knappast.
Du måste alltid köpa dubbel hårdvara.
När du tex ska maila från din jobbdator så måste du med hjälp av tex ett USB-minne föra över mailet till "onlinedatorn" och skicka det, och hur tar du emot mail när du jobbar.
Känns allt annat än enkelt

Ursprungligen av mendezzz:

Enkel är den ju knappast.
Du måste alltid köpa dubbel hårdvara.
När du tex ska maila från din jobbdator så måste du med hjälp av tex ett USB-minne föra över mailet till "onlinedatorn" och skicka det, och hur tar du emot mail när du jobbar.
Känns allt annat än enkelt

Har fungerat för mej i åratal, men då har jag nog aldrig kört mindre
än ett halvdussin Macar åt gången...

All min Internet sköter jag från mina bärbara och allt arbete av vikt
från mina stationära.

LCR

Ursprungligen av LCR:

Har fungerat för mej i åratal, men då har jag nog aldrig kört mindre
än ett halvdussin Macar åt gången...

All min Internet sköter jag från mina bärbara och allt arbete av vikt
från mina stationära.

LCR

Bara för att det fungerat för dig i åratal så behöver inte den lösnignen vara enkel.
Och den vanlige användaren använder säkert också minst ett halvt dussin macar åt gången.

Paranojja :$:$

Ursprungligen av LCR:

Finns en enkel lösning; kör all Internet från en dator, jobba på en annan (offline).

Ursprungligen av Zimmerman:

Paranojja :$:$

Kontroll...

Bevaka tråden