Secondo un comunicato
Con più di 20.000 download già eseguiti dagli utenti, questa disattenzione potrebbe causare una spaventosa epidemia.
In buona sostanza, quando si procede all’installazione dell’iWork ’09 adulterato, viene installato coi privilegi di amministratore un servizio aggiuntivo chiamato "iWorkServices" tra gli elementi caricati all’avvio del sistema. Ciò vuol dire che può potenzialmente fare qualunque cosa, con autorizzazione piena.
Sembra che il malware
Per avere la certezza o meno dell’eventuale infezione (il dubbio, probabilmente, è già venuto a qualcuno) è sufficiente controllare in /System/Library/StartupItems. La presenza di un file chiamato "iWorkServices" conferma i sospetti.
Non si tratta di un virus, né di un remote exploit, tuttavia è evidente che i computer compromessi dovranno essere formattati; si dovrà anche reinstallare le applicazioni dai dischi e installer originali (non dai backup), poiché potrebbero essere state modificate dal trojan. Ovviamente,
In alternativa, si può semplicemente cominciare ad avere il buon senso di controllare l’origine dei programmi che popolano la cartella Applicazioni dei nostri Mac.