Intego - doch Trojaner ?

Dieses Thema im Forum "Software" wurde erstellt von frankwatch, 12. Mai 2004.

  1. frankwatch

    frankwatch Gast

    http://mactechnews.de

    Die Aufregung hat sich wieder gelegt, nachdem Intego vor einigen Wochen eine gefährlich klingende Trojaner-Warnung ausgab, da angeblich ein Schädling kursierte, der Mac-Usern vieles zerstören sollte. Zwei Tage später, nachdem Mac-Welt in Aufruhr gekommen war, ruderte Intego plötzlich wieder zurück und plötzlich klang alles gar nicht mehr so schlimm, es sei lediglich eine Machbarkeitsstudie gewesen.
    Jetzt gibt Intego erneut eine Warnung aus, denn angeblich existiert ein weiterer heimtückischer Trojaner, von dem man seit dem 10.5. weiß. AS.MW2004.Trojan TROJAN HORSE gaukelt dem Anwender vor, das webbasierte Installationsprogramm zu Microsoft Office 2004 zu sein und wütet nach der Aktivierung im Benutzerordner. Es wird daher empfohlen, die neue Office-Version ausschließlich von CDs zu installieren, die in Tauschbörsen kursierende Public Beta ist ebenfalls eine Fälschung. Microsoft betonte unterdessen, keinerlei Downloads zur Verfügung zu stellen und sämtliche Versionen nur auf CDs zu vertreiben. Erst in ein paar Wochen bietet man auch eine Demoversion an, die sich dann ausschließlich direkt von der MS-Seite laden lassen wird.
    Unter OS 9 stürzt der Computer nach Aktivierung des genannten Skripts ab, es wird aber nichts zerstört. Unter OS X können Daten nach dem ungewollten Start eines Unix-Befehls hingegen unwiederbringlich zerstört werden. Da sich der Trojaner aber nicht unbemerkt vermehren kann, gehen all jene keine Gefahr ein, die sich Office nicht aus dunklen Kanälen besorgen. Eine Entwicklung wie diese kann Microsoft daher wohl nur recht kommen.
     
  2. Tambo

    Tambo New Member

    Jaja, redmont liegt in Niedersachsen :D
     
  3. Macmacfriend

    Macmacfriend Active Member

    Stellt sich die Frage: Wie integer ist Intego? :rolleyes:
     
  4. Tambo

    Tambo New Member

    Integro?
     
  5. Macmacfriend

    Macmacfriend Active Member

    Alles Illuminaten! :crazy:
     
  6. WoSoft

    WoSoft Debugger

    will Intego uns vera....?
    Wer ein Programm herrunter lädt oder die Installation direkt vom Web-Server erlaubt, muss sein Admin-Passwort eingeben und damit der Programm-Installation ausdrücklich zustimmen.
    Der Trick ist uralt und besonders unter Windows beliebt. Dort versuchen zig Dialer, Viren und Trojaner sich unter populären Titeln zu verstecken.
    Aber auch für dem Mac gilt, dass man Programme nur von serösen Quellen herunterladen sollte. Mag sein, dass diese Erkenntnis den "Experten" bei Intego neu ist.
     
  7. gratefulmac

    gratefulmac New Member

    der link zu Intego:

    http://www.intego.com/news/pr43.html

    Wass mich ein klein wenig irritert ist der Verweis darauf, das OS 9 nur abstürzt.
    Das Office 2004 ist doch meines Wissens nach ein reines X Programm.
    Der Trojaner müßte dann für zwei total unterschiedliche OS gecodet worden sein.

    Ob das dass Werk professioneller Handwerker im Auftrag eines Unternehmens ist, welche das Verbreiten von Betas verhindern wollen ?
     
  8. WoSoft

    WoSoft Debugger

    der ganze "Trojaner" ist ein simples AppleScript, das via "do shell script" den rm-Befehl aufruft. So was schreibe ich in < 5 Minuten. Muss dann nur noch ein paar Dumme finden, die mir glauben, dass es Office 2004 sei, nur weil ich das AppleScript so genannt habe.
     
  9. faustino18

    faustino18 New Member

    Dieses Gedöns soll noch nur "Verhindern" dass in null Komma Nix in allen Tauschbörsen der Welt mit Office 2004 "gehandelt" wird. Es wird ihnen nix, aber auch garnix nützen.

    Patrick

    Und bei M$ werden gehen selbst den Hartgesottenen Mahnern (wie mir) die Argumente aus.
     
  10. WoSoft

    WoSoft Debugger

    Glaube ich nicht. M$ argumentiert doch immer, dass sich Office Mac deshalb so gut verkauft, weil wir Macianer so ehrliche Menschen sind und nicht so heftig raubkopieren, wie die Windosen. :)

    NS: stellte gerade fest, dass dies mein Beitrag Nr, 666 ist.
    3 x die 6, bitte nicht falsch deuten.
     
  11. Hilfe, ich schwitze schon vor Angst. Hab mir gerade ein Terrabyte gekauft, um all meine Daten zu backupen. Man weiß ja nie was passiert. Und vor allem: vertraut nicht diesen dunklen Downloadkanälen; vertraut nur Office und Microsoft und Intego. Sie bewahren euch vor allem Übel.
     
  12. faustino18

    faustino18 New Member

    @ Wosoft:
    Ich wiederum weiß, das sehr viel Leute ihre Office-Paket nicht gelauft haben. Meines ist original und ich bin der einzige im Bekanntenkreis und von mir haben die nix.
    Wir sind halt auch keine Engel.

    Patrick
     
  13. WoSoft

    WoSoft Debugger

    ich habe doch geschrieben:

    ... und nicht so heftig raubkopieren, wie die Windosen.

    Oder anders ausgedrückt: Unter den Macianr gibt es mehr Engel, und seien es auch nur 10 anstatt 1%.
     
  14. faustino18

    faustino18 New Member

    Ich würde nichts anderes behaupten. Wenngleich die Engelquote durchaus diskutabel ist. ;)

    Patrick
     
  15. hbenne

    hbenne New Member

    Dais ist auch genau mein erster Gedanke gewesen. Den Redmondern traue ich ALLES zu....
     
  16. lemming

    lemming New Member

    Kurze Frage. Wer braucht schon MS Office aufem Mac? Ich nicht...
     
  17. hbenne

    hbenne New Member

    ich auch nicht ;)
     
  18. baltar

    baltar New Member

    (Aus Faulheit Kopiere ich einfach mal mein eigenes Posting aus einem anderen Forum)

    Auf http://www.trojaner-info.de/beschreibung.shtml sind z.b. Trojaner Erklärt.
    Nur weil ein Script Kiddy einige Unix Befehle zum löschen des Home Ordners plus weitere Ordner u. Daten (Gruß an die OSX Admins :) ) als webbasiertes Installationsprogramm zu Microsoft Office 2004 Tarnt hat das nichts mit Viren u. Trojanern zu tun.
    Aber Format c: /s wird bei Intego wohl auch als Trojaner-Wurm bezeichnet.

    Mit freundlichen Gruessen
     
  19. lemming

    lemming New Member

    Da fehlt noch ein /y hinter /s ;)
     
  20. curious

    curious New Member

    apple's stelllungsnahme:

    http://www.macnews.de/index.php?_mcnpage=52714



    Apple: Stellungnahme zu angeblich zweitem Mac OS X-"Trojaner"
    Apple hat gegenüber US-Mac-Medien zum gestern vom französischen Software-Hersteller Intego gemeldeten angeblich zweiten Mac OS X-"Trojaner" Stellung genommen. In einem Statement hieß es, es handele sich dabei "nicht um einen Virus". Der 108 KB große Download könne sich nicht selbst verteilen, sei nur über P2P-Netze zu finden. "AS.MW2004.Trojan", wie Intego den Vorfall nannte, sei ein Beispiel für die Gefahren, die bei der Suche nach illegaler Software im Internet lauerten, so Apple. Das Programm tut von seinem Icon her so, als ob es ein Office 2004-Download sei, löscht auf Klick dann aber das Homeverzeichnis.



    nochmals als Kontrast Intego's Virenschutzsoftware, NetBarrier (helft den Raubkopierern!):
    http://www.macnews.de/index.php?_mcnpage=52706

    Noch ein angeblicher Mac OS X-"Trojaner"
    Intego, bereits einmal mit einer Mac OS X-Virenmeldung aufgefallen, die letztlich nur eine Studie war, will erneut einen Mac OS X-"Trojaner" entdeckt haben. Diesmal handelt es sich um ein knapp 100 KB großes File, das in (illegalen) Dateitauschbörsen kursieren soll und ein Office-Installer-ähnliches Icon trägt. Es nennt sich "Microsoft Office 2004 Demo" (oder ähnlich). Ein Klick auf die Datei löst ein AppleScript aus, das den Home-Folder löscht. Eine Sicherheitslücke wird nicht benötigt, da Programme, die ein Nutzer startet, immer mit dessen Rechten laufen - und dazu gehört eben nun einmal das Löschen eigener Dateien. (Der Betriebssystemkern wird wohlgemerkt nicht angegriffen.) Intego hat natürlich seine eigene Virenschutzsoftware, NetBarrier, für den neuen "Trojaner" bereits aktualisiert. Der französische Sicherheitssoftware-Anbieter veröffentlichte auch
    eine leicht merkwürdige FAQ zu dem "Trojaner" , in der Microsoft bestätigt, von Intego über den "Schädling" informiert worden zu sein. Laut Intego kamen erste Meldungen zu dem angeblichen neuen Mac OS X-"Trojaner" von der Macworld UK. Dieser sollen entsprechende Informationen von einem Leser übermittelt worden sein.
     

Diese Seite empfehlen