For andre gang på litt over en måned har Macintosh-sikkerhetsselskapet Intego utstedt et råd advarer kunder om en trojansk hest (AS.MW2004.Trojan) på Mac OS X. Den siste meldingen, lagt ut på selskapets nettsted på onsdag, advarer om en trojansk hest lastet ned fra LimeWire peer-to-peer-nettverk - filen hadde et ikon som så ut til å være et installasjonsprogram for Microsoft Office 2004. Microsoft advarte brukere om å laste ned fra andre kilder enn dem, og analytikere stiller til og med spørsmål ved å bruke begrepet "trojaner" for rådgivende.
"Denne såkalte trojanske hesten demonstrerer farene ved filhandel og nedlasting av filer fra upålitelige kilder," sa Joe Wilcox, senioranalytiker for Jupiter Research, til MacCentral. "Jeg sier såkalt fordi denne filen ser ut til å ikke være noe mer sofistikert enn et enkelt AppleScript. Å kalle det en trojaner er en lang strekning av ordets betydning.»
Britisk publikasjon, Macworld Storbritannia, varslet Intego til den trojanske hesten tidligere i dag etter at en leser rapporterte at han lastet ned filen fra LimeWire. Når leseren dobbeltklikket filen, utslettet den tilsynelatende hele hjemmemappen hans. Intego rapporterer at den trojanske hesten er en 108 KB selvstendig AppleScript-applet.
I en uttalelse gitt til MacCentral i dag, sa Microsoft at selv om selskapet er forpliktet til å sikre en pålitelig dataopplevelse, bør Mac-brukere bare installere Office 2004 fra en salgs-CD.
"Når du ser etter produktforbedringer fra Microsoft, bør kunder alltid laste ned fra www.microsoft.com eller gjennom nytt AutoUpdate-verktøy i Microsoft Office 2004 for Mac," sa Mary Starman, Lead Product Manager, Microsoft Macintosh Business Enhet.
Leseren var angivelig på LimeWire "i håp om at Microsoft kanskje hadde gitt ut en slags offentlig beta" av den ennå ikke utgitte Office 2004.
«God sikkerhet handler like mye om atferd som det er teknologi. Alle som laster ned programvare fra filhandelssider tar unødvendige sjanser, sa Jupiters Wilcox. "Apple tilbyr en utmerket lovlig musikktjeneste. Mac-brukere som trafikkerer P2P-nettverk, der ulovlige musikkfiler handles, tar unødvendige risikoer.
Intego utstedte sin første Mac OS X Trojan Horse-advarsel 8. april 2004 i det som viste seg å være et proof-of-concept og ikke en reell trussel mot Macintosh-brukere.
I en uttalelse i kveld advarte Apple, i likhet med Microsoft, sine brukere om farene ved å laste ned programvare fra ukjente kilder.
"Dette er ikke et virus, forplanter seg ikke og har bare blitt funnet på et peer-to-peer-nettverk," sa Apple i en uttalelse til MacCentral. "Dette er et eksempel på farene ved å søke ulovlig programvare."
Oppdater:Onsdag 12. mai 2004 20:00 ET — lagt til uttalelse fra Apple