De som laster ned piratkopierte programmer til PCen har må nærmest regne med at det kan skjule seg uhumskheter i installasjonsfilene.
Første orm
Apple-brukere som «tar en spansk en» har så langt gått fri.
Nå er imidlertid nådetiden over. For første gang er det oppdaget en orm i et Apple-program som ligger ulovlig ute på fildelingsnettene.
Ringer hjem
Viruset ligger i den nye versjonen av kontor/presentasjonspakken iWork, iWork ’09.
Annonse
I følge en advarsel fra sikkerhetsselskapet Intego dreier det seg om en såkalt trojaner – et «ring hjem»-virus som etter at det har etablert seg på maskinen tar kontakt med et eksternt nettsted for å varsle om at maskinen er infisert.
Tvil om fare
Via dette nettstedet kan det – i hvert fall teoretisk – utføres operasjoner på Macen – etter samme mønster som trojanske hester på en PC. Trojaneren legger seg i katalogen /System/Library/StartupItems/iWorkServices, der oppstartsfilene til Mac-programmer vanligvis ligger.
I følge Intego er det ikke noe problem for de som står bak viruset å installere skadelig programvare på Macer som er infisert. Det er likevel et spørsmål om hvordan dette kan foregå, siden Mac OS X i likhet med Unix (som det slekter på) krever passord for enhver installasjon.
Pirate Bay bekrefter
Intego har programvare som beskytter mot ormen – programvare de slapp så sent som i går. De anbefaler samtidig Mac-brukere å la være å laste ned Apple-programvare fra andre steder enn Apples eget nettsted.
Folk tilknyttet Pirate Bay-miljøet bekrefter i følge Computerworld at den infiserte programvaren ligger ute på torrent-nettverket.
Gratis prøveversjon
Ironisk nok ble piratversjonen lagt ut før Apple forkynte at de skulle droppe piratbeskyttelse på iWork. Versjonen som inneholder viruset er derfor en versjon med serienummer.
Det gjør ikke situasjonen mindre forvirrende at Apple selv har lagt ut en gratis, nedlastbar prøveversjon med serienummer og kopisbeskyttelse…
Annonse
Annonse
