Voor de tweede keer in iets meer dan een maand heeft Macintosh-beveiligingsbedrijf Intego dat gedaan een advies uitgebracht klanten waarschuwen voor een Trojaans paard (AS.MW2004.Trojan) op Mac OS X. Het laatste advies, dat woensdag op de website van het bedrijf is geplaatst, waarschuwt voor een Trojaans paard dat is gedownload van de LimeWire peer-to-peer-netwerk — het bestand had een pictogram dat leek op een installatieprogramma voor Microsoft Office 2004. Microsoft waarschuwde gebruikers voor het downloaden van andere bronnen dan zijzelf en analisten zetten zelfs vraagtekens bij het gebruik van de term "Trojan" voor het advies.
"Dit zogenaamde Trojaanse paard toont de gevaren aan van het verhandelen van bestanden en het downloaden van bestanden van niet-vertrouwde bronnen", vertelde Joe Wilcox, senior analist voor Jupiter Research, aan MacCentral. 'Ik zeg zogenaamd omdat dit bestand niets geavanceerder lijkt te zijn dan een eenvoudig AppleScript. Het een Trojaans paard noemen is een lange strekking van de betekenis van het woord.”
Britse publicatie, Macworld VK, waarschuwde Intego eerder vandaag voor het Trojaanse paard nadat een lezer meldde dat hij het bestand van LimeWire had gedownload. Toen de lezer dubbelklikte op het bestand, werd blijkbaar zijn hele thuismap gewist. Intego meldt dat het Trojaanse paard een op zichzelf staand AppleScript-applet van 108 KB is.
In een verklaring die vandaag aan MacCentral is gegeven, zei Microsoft dat hoewel het bedrijf zich inzet voor een betrouwbare computerervaring, Mac-gebruikers Office 2004 alleen mogen installeren vanaf een winkel-cd.
“Als klanten op zoek zijn naar productverbeteringen van Microsoft, moeten ze altijd downloaden van www.microsoft.com of via de nieuwe AutoUpdate-tool in Microsoft Office 2004 voor Mac”, zegt Mary Starman, Lead Product Manager, Microsoft Macintosh Business Eenheid.
De lezer was naar verluidt op LimeWire "in de hoop dat Microsoft misschien een soort openbare bèta had uitgebracht" van het nog niet uitgebrachte Office 2004.
“Goede beveiliging gaat zowel over gedrag als over technologie. Iedereen die software downloadt van sites voor het verhandelen van bestanden, neemt onnodige risico's, zei Wilcox van Jupiter. “Apple biedt een uitstekende legale muziekservice. Mac-gebruikers die gebruikmaken van P2P-netwerken, waar illegale muziekbestanden worden verhandeld, nemen onnodige risico's.
Intego gaven hun eerste Mac OS X Trojan Horse-waarschuwing op 8 april 2004 in wat een proof-of-concept bleek te zijn en geen echte bedreiging voor Macintosh-gebruikers.
In een verklaring vanavond waarschuwde Apple, net als Microsoft, zijn gebruikers voor de gevaren van het downloaden van software van onbekende bronnen.
"Dit is geen virus, verspreidt zichzelf niet en is alleen gevonden op een peer-to-peer-netwerk", zei Apple in een verklaring aan MacCentral. "Dit is een voorbeeld van de gevaren van het zoeken naar illegale software."
Update:Woensdag 12 mei 2004 20:00 ET - verklaring van Apple toegevoegd