OSX.Iservice Mac OS Trojaner
Momentan geistern zwei Varianten eines Apple Mac OS Trojaner durchs Netz.
Symantec berichtet in einem Bulletin mit der Überschrift "OSX.Iservice - It’s not going to iWork for you.", dass Mario Ballano Barcena und Alfredo Pesoli zwei Varianten des OSX.Iservice Trojaner identifizieren konnten.
OSX.Iservice und OSX.Iservice.B können durch verschiedene Methoden Passwörter ausspähen und die Kontrolle über den Mac übernehmen.
Verbreitet werden diese Trojaner über das BitTorrent-Netzwerk und sind in bestimmter Apple Mac OS Software wie zum Beispiel Apple iWork '09 und einigen Photoshop Versionen enthalten.
Die infizierten Mac Systeme schließen sich zu einem Mac-Botnetz zusammen um gemeinsam DDoS-Attacken auszuführen oder Spam-Mails zu verschicken.
Wir möchten hier nicht darüber urteilen, dass Leute Software illegal aus dem Netz beziehen. Dies muss jeder für sich selbst entscheiden. Vielmehr wollen wir betroffenen Nutzern helfen diesen Mac Trojaner wieder vom System zu entfernen.
Mac OS OSX.Iservice entfernen
Um den Mac OS OSX.Iservice Trojaner zu entfernen und vom System zu löschen ist folgendes wichtig zu wissen:
- OSX.Iservice Trojaner erstellt folgenden Ordner:
"/System/Library/StartupItems/iWorkServices" - kopiert sich dann nach:
"/usr/bin/iWorkServices" und "/System/Library/StartupItems/iWorkServices" - OSX.Iservice modifiziert folgende Datei um nach einem Neustart ebenfalls automatisch zu starten:
"/System/Library/StartupItems/iWorkServices/StartupParameters.plist" - OSX.Iservice startet anschließen aus dem neuen Ordner:
"/System/Library/StartupItems/iWorkServices" - weiterhin versucht der OSX.Iservice Verbindungen zu folgenden Servern aufzubauen:
"69.92.177.146:59201" und "qwfojzlk.freehostia.com:1024"
Und für die, die sich nun doch entschieden haben einen anderen Weg zu gehen: Hier gibt es iWork '09 als Original. :-)
Hier findest du unseren Artikel zu Malware, Adware, Spyware und Viren unter OS X.