Trojan omaggio su iWork '09 piratato

Secondo un comunicato

, nella versione piratata di iWork ’09, in circolazione sui , sarebbe stato scovato un per OS X, ribattezzato OSX.Trojan.iServices.A.

Con più di 20.000 download già eseguiti dagli utenti, questa disattenzione potrebbe causare una spaventosa epidemia.

In buona sostanza, quando si procede all’installazione dell’iWork ’09 adulterato, viene installato coi privilegi di amministratore un servizio aggiuntivo chiamato "iWorkServices" tra gli elementi caricati all’avvio del sistema. Ciò vuol dire che può potenzialmente fare qualunque cosa, con autorizzazione piena.

Sembra che il malware

per avvisare della macchina infettata, poi resti latente in attesa di istruzioni; non è da escludere l’eventualità che il trojan esegua il download di nuovi componenti.

Per avere la certezza o meno dell’eventuale infezione (il dubbio, probabilmente, è già venuto a qualcuno) è sufficiente controllare in /System/Library/StartupItems. La presenza di un file chiamato "iWorkServices" conferma i sospetti.

Non si tratta di un virus, né di un remote exploit, tuttavia è evidente che i computer compromessi dovranno essere formattati; si dovrà anche reinstallare le applicazioni dai dischi e installer originali (non dai backup), poiché potrebbero essere state modificate dal trojan. Ovviamente,

X4 e X5 di Intego è in grado di riconoscere e prevenire l’infezione.

In alternativa, si può semplicemente cominciare ad avere il buon senso di controllare l’origine dei programmi che popolano la cartella Applicazioni dei nostri Mac.