Intego: Пиратская версия iWork '09 содержит троян

Компания Intego, специализирующаяся на системах безопасности для Mac OS X, опубликовала предупреждение о новом трояне под названием OSX.Trojan.iServices.A. Он был обнаружен в копиях пакета iWork '09, распространяемых через торрент-сети и сайты с пиратским программным обеспечением. Версия iWork '09 полностью функциональная, но инсталлер содержит дополнительный пакет под названием iWorkServices.pkg.

Инсталлер трояна запускается при установке iWork, после запроса на администраторский пароль (в версиях Mac OS X, 10.5.1 и более ранних пароль запрашиваться не будет). Затем вредоносное ПО устанавливается как обычный элемент автозагрузки (/System/Library/StartupItems/iWorkServices), где он обладает полномочиями root на выполнение, чтение и запись. Троян подключается через сеть к удаленному серверу, позволяя злоумышленнику удаленно производить различные действия. Также он может загружать дополнительные компоненты на инфицированный Mac. По данным Intego, как минимум 20 тысяч пользователей уже загрузили версии iWork '09 с трояном.

Чтобы предотвратить заражение компьютера Трояном OSX.Trojan.iServices.A, Intego рекомендует воспользоваться своими антивирусными продуктами VirusBarrier X4 или Х5. Также с их помощью можно удалить троян с уже зараженного компьютера.