Le copie pirata della suite Apple iWork 09 disponibili su diversi canali BitTorrent contengono un trojan horse che compromette la sicurezza dei Mac, lasciando aperta una porta a ulteriori attacchi.
OSX.Trojan.iServices.A sfrutta l'installer di iWork 09 per propagarsi. "L'installer del trojan horse viene avviato non appena l'utente inizia l'installazione di iWork che richiede i privilegi di amministrazione", afferma l'azienda Intego, in una nota pubblicata mercoledì.
Il trojan, una volta installato in /System/Library/StartupItems/iWorkServices, prende contatto con un server cui notifica che il Mac è stato compromesso e si mette in attesa di nuove istruzioni. Non è chiaro cosa possa avvenire in seguito, perché Intego non l'ha comunicato, anche se è probabile che il trojan lasci aperta una porta a nuove infezioni.
"Il rischio d'infezione è molto alto e gli utenti Mac sono in serio pericolo", ha concluso l'azienda.
Il consiglio è di non scaricare da fonti non sicure. Intego ha dichiarato che gli ultimi aggiornamenti dei suoi programmi antivirus VirusBarrier X4 e X5 dovrebbero salvaguardare la sicurezza del Mac. Chi avesse un Mac già infetto e volesse intervenire "a mano" sul trojan, può seguire questa procedura di disattivazione e rimozione.
1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices