Secondo un comunicato rilasciato da Intego, nella versione piratata di iWork ’09, in circolazione sui circuiti P2P, sarebbe stato scovato un trojan per OS X, ribattezzato OSX.Trojan.iServices.A.
Con più di 20.000 download già eseguiti dagli utenti, questa disattenzione potrebbe causare una spaventosa epidemia.
In buona sostanza, quando si procede all’installazione dell’iWork ’09 adulterato, viene installato coi privilegi di amministratore un servizio aggiuntivo chiamato “iWorkServices” tra gli elementi caricati all’avvio del sistema. Ciò vuol dire che può potenzialmente fare qualunque cosa, con autorizzazione piena.
Sembra che il malware si connetta a Internet per avvisare della macchina infettata, poi resti latente in attesa di istruzioni; non è da escludere l’eventualità che il trojan esegua il download di nuovi componenti.
Per avere la certezza o meno dell’eventuale infezione (il dubbio, probabilmente, è già venuto a qualcuno) è sufficiente controllare in /System/Library/StartupItems. La presenza di un file chiamato “iWorkServices” conferma i sospetti.
Non si tratta di un virus, né di un remote exploit, tuttavia è evidente che i computer compromessi dovranno essere formattati; si dovrà anche reinstallare le applicazioni dai dischi e installer originali (non dai backup), poiché potrebbero essere state modificate dal trojan. Ovviamente, VirusBarrier X4 e X5 di Intego è in grado di riconoscere e prevenire l’infezione.
In alternativa, si può semplicemente cominciare ad avere il buon senso di controllare l’origine dei programmi che popolano la cartella Applicazioni dei nostri Mac.