«Ho cliccato sull’installer, e con il mio orrore in 10 secondi l’allegato ha cancellato interamente la mia cartella “home”»: questo il commento costernato di una delle prime vittime di quello che verrà in seguito definito AS.MW2004.Trojan.
Il file viene scaricato da fonti peer-to-peer quali LimeWire o Gnutella e si maschera da versione beta del futuro di Microsoft Word 2004 per Macintosh. La vittima scarica il file convinto della bontà del tutto, installa il file e si trova il contenuto del suo Mac sfregiato dall’opera del trojan. Il file è un AppleScript applet da 108Kb: una volta cliccato non compare alcun messaggio, ma semplicemente la cartella viene cancellata ed il contenuto è irrimediabilmente perso.
Arriva da Intego, la stessa azienda che diffuse l’allarme per il primo trojan via MP3 per Apple, la ferma raccomandazione di scaricare e installare simili applicazioni sempre solo ed esclusivamente da fonti ufficiali. Contemporaneamente Microsoft prende le distanze dall’accaduto evidenziando come l’aggiornamento dei propri prodotti è una necessità imprescindibile al fine di una costante messa in sicurezza degli utenti, e l’installazione dei futuri prodotti Office 2004 ufficiali (imitati in questo frangente dal trojan) è possibile solo tramite CD o tramite l’AutoUpdate offerto dal sito ufficiale Microsoft.
Apple coglie l’occasione per rimarcare come questo sia semplicemente un esempio di come i download illegali siano pericolosi, e chiarisce infine che AS.MW2004.Trojan «non è un virus, non si autopropaga e si diffonde semplicemente tramite i canali peer-to-peer».