Az Intego Security aki a VirusBarrier nevü Mac biztonsági programot is fejleszti, komoly kockázatot jelentó trójait talált a kalóz iWork 09 csomagokban…

Az új Apple iWork programcsomagban számos új funkciót találunk, azonban a kalóz változatokban található trójai aligha volt része az eredeti programcsomagnak. Mégis legalább 20 000 felhasználót fertőzött meg az egyébként illegálisan letöltött (BitTorrent-en keresztül terjedő) alkalmazáscsomag, illetve az abban rejtőző OSX.Trojan.iServices.A nevü alkalmazás. A trójai természetesen nem része az Apple legújabb fejlesztéseinek, azonban képes root hozzáférést biztosítani a Mac operációs rendszeréhez és innentől kezdve bármit megtehetnek a gépünkkel. A trójain keresztül a már meglévő program módosíthatóak, letölthetnek és telepíthetnek extra komponenseket a gépünkre és mindezt a távolból, gyakorlatilag teljesen átvéve a gépünk felett az irányítást.

[%IMAGB=8405%]Habár maga a trójai nem képes önmagától fertőzni, tekintve hogy egy ingyen letölthető kalóz iWork 09 csomagban van, meglehet a kezdeti 20 000-es becsléseket is meghaladó számú gépet tudott megfertőzni. A telepítő egyébként teljesen müködőképes csak tartalmaz egy plusz, oda nem illő iWorkServices.pkg nevü állományt is, mely magát a trójait tartalmazza. Ahogy megkezdődik a telepítése az iWork-nek és a telepítő kéri az adminisztrátori jelszót felkerül a trójai is a /System/Library/StartupItems/iWorkServices könyvtárba, melyben az automatikusan elinduló programok találhatóak és ahonnan írási/olvasási joga is van a programnak. A káros alkalmazás ezt követően csatlakozik egy távoli -hez az interneten keresztül.

Sajnos a biztonsági gyártó cég szerint a legbiztosabb módja a fertőzés megszüntetésének a teljes X újratelepítése az eredeti telepítő lemezekről amikkel a trójai még nem babrálhatott. Ezen kívül a VirusBarrier X4 és X5 2009 január 22-i frissítései már tartalmazzák a védelmet ez ellen a kártevő ellen.