Non usiamo il termine software piratato, suona troppo male, diciamo invece software non troppo legale o poco legale :D.
iWork è un noto software di produttività di casa Apple ( un po' come la suite Office, anche se sono software diversi ).
Proprio in occasione del MacWorld del 6 gennaio tenutosi a San Francisco, Apple ha presentato la versione '09. La versione di questo software disponibile su canali come BitTorrent ( e qua avete già capito di cosa sto parlando ) è affetta da un trojan horse che infetta i sistemi Mac. Lanciando l'installazione di iWork, automaticamente verrà eseguito un installer a parte, il file è chiamato iWorkServices.pkg, ed è proprio questo l'archivio infetto. Il Trojan in questione è OSX.Trojan.iServices.A, astutamente sfrutta i privilegi di amministrazione che l'utente concede, credendo però che questi sia necessari per l'installazione della suite iWork09. Terminata l'installazione il tojan si sarà insediato in /System/Library/StartupItems/iWorkServices e aprirà una porta che successivamente sarà utilizzata per contattare un server remoto. Non è molto chiaro a cosa possa servire questa connessione, probabilmente verrà utilizzata per scaricare componenti aggiuntivi che aggraverebbero l'infezione.
Eseguendol'aggiornamento delle signiture maligne di antivirus come Intego VirusBarrier X4 e X5 sarà possibile eliminare il worm dal sistema.
La probabilità di contrarre questo trojan è estremamente alta a causa della vasta popolarità della suite. Secondo Intego già nella giornata di 21 gennaio si sono verificate circa 20000 casi.
Fortunatamente, eliminare un trojan dal Mac non è come eliminarne uno da Windows, e la procedura è relativamente semplice. Se qualcuno si sentisse geek, questi sono i comandi da dare per uccidere il vermetto:
- (open Terminal.app)
- sudo su (enter password)
- rm -r /System/Library/StartupItems/iWorkServices
- rm /private/tmp/.iWorkServices
- rm /usr/bin/iWorkServices
- rm -r /Library/Receipts/iWorkServices.pkg
- killall -9 iWorkServices
Penso che eliminato il file infetto iWorkServices.pkg, ed effettuando l'installazione non ci siamo problemi. Nonostante questo, Intego assicura che i pc protetti con i loro antivirus saranno al sicuro da questo trojan.
