Разработчик фаерволов и антивирусного ПО компания Intego призвала всех
пользователей Mac не скачивать инсталляторы Apple iWork '09 с сайтов,
предлагающих пиратскую продукцию. В Intego предупреждают, что риск заражения
весьма высок, а его последствия могут быть самыми серьезными. По сведениям
Intego, по крайней мере 20 000 человек уже успели скачать опасный дистрибутив.
Троян OSX.Trojan.iServices.A был обнаружен компанией 21 января этого года.
Угроза, которую он представляет, классифицируется Intego как "серьезная".
Пиратская iWork '09 сейчас доступна через файлообменные сети BitTorrent и
различные сайты с варезом. Хакерская iWork '09 полностью функциональна, однако
содержит дополнительный компонент iWorkServices.pkg, который устанавливает троян
одновременно с работой основного установщика.
Троян устанавливает себя в каталог автозапуска (/System/Library/StartupItems/iWorkServices)
с правами чтения и записи в root. После этого программа соединяется с удаленным
сервером, уведомляя хакера о своей установке и давая ему возможность соединяться
с зараженной машиной и удаленно выполнять на ней различные действия. Кроме
этого, троян способен загружать на инфицированный Mac и другие вредоносные
приложения.
