Un nuovo trojan per Mac viaggia dentro l’iWork 09 piratato

di Michele C. Soccio

scritto il

Non c’è pace per il Mac OS X in questi giorni. Dopo la vulnerabilità scoperta da Vincenzo Iozzo, un nuovo allarme intacca quella che era un tempo l’intonsa armatura del Mac sicuro. A colpire il sistema operativo della mela è un vero e proprio trojan distribuito assieme ad alcune copie pirata di iWork 09.

La copia di iWork 09 in questione, disponibile tramite BitTorrent e P2P in genere, è perfettamente funzionante ma contiene un package aggiuntivo chiamato iWorkServices.pkg, che nonostante il nome non fa parte dell’installazione di iWork 09. All’interno del package incriminato è contenuto il Trojan iServices.A, individuato per la prima volta da Indigo.

Sempre da Indigo arrivano i primi dettagli al riguardo. Il Trojan iServices.A una volta infettato il computer può agire indisturbato con i privilegi di amministrazione (root). In seguito all’installazione il trojan contatta un server remoto da cui vengono scaricate informazioni e indicazioni sul “da farsi”.

Attualmente non ci sono ulteriori informazioni: collegandosi ad un server esterno e grazie ai privilegi di root il trojan può installare ulteriore software all’interno del computer e potrebbe non essere sufficiente rimuovere l’ospite indesiderato (date un’occhiata a “/System/Library/StartupItems/iWorkServices”).

Indigo consiglia di utilizzare il suo Virus Barrier per proteggersi dalla minaccia. Noi consigliamo di procurarsi iWork 09 e in generale tutto il software solo attraverso i canali ufficiali.