Nach den “iWorkServices” (Anleitung zum Entfernen) hat Methusela nun eine neue Gefahr für OSX ausgemacht, Krowi. Allerdings handelt es sich hier genau genommen nur um ein neu verpacktes und anders benanntes “iWorkServices” – scheinbar das Werk eines simplen Skriptkiddies.
Wie das kürzlich bekannt gewordene “OSX.Trojan.iServices.B” veröffentlicht es sich über eine Torrent-Version eines Adobe CS4-Cracks. Bei beiden wird ein “DivX”-Binary nach /usr/bin/divx kopiert, was zur Benutzerauthentifizierung aufruft und zu einem Remote-Computer verbindet. Was von dort aus geschieht, weiß im Moment detailiert wahrscheinlich nur Gott.
(Quellen: Methusela, 9to5mac)
Kommentare