Пользователям Mac OS X, соблазнившимся пиратским ПО, угрожает неприятность в виде нового трояна, предупреждает антивирусная компания Intego. Вредоносная программа OSX.Trojan.iServices.A идёт в качестве нагрузки к гуляющему по торрент-сетям дистрибутиву офисного пакета iWork -09.
В Intego утверждают, что зараженный дистрибутив является полным и функционирующим, однако включает в себя дополнительный пакет iWorkServices.pkg, который развивает подрывную подпольную деятельность ещё в процессе установки iWork, сразу же после ввода пользователем пароля администратора. Троянская программа устанавливается в качестве одного из объектов автозапуска, обладая при этом правами чтения, записи и выполнения кода в root.
После установки iServices.A связывается с удаленным сервером, что позволяет злоумышленникам производить над зараженной системой те или иные действия. Также троян может загружать на "мак" другие вредоносные программы.
По состоянию на 21 января дистрибутив iWork -09 с сюрпризом скачало с торрентов уже по крайней мере 20 000 любителей халявы. Точной информации о том, сколько из них запустили инсталляцию офисного пакета и, соответственно, заразили свои компьютеры, нет, но можно смело предположить, что таких подавляющее большинство.
Также можно предположить, что если у создателей трояна хватит ума тихонько использовать захваченные "маки" в качестве зомби-компьютеров, то весьма заметная часть пострадавших ещё долго будут пребывать в полной уверенности, что вирусы страшны только "виндузятникам".
Примечательно, что 19 января компания Apple распространила заявление о том, что iWork -09, поступающий в розничную продажу, больше не требует ввода серийного номера. В этой связи издание The Register советует пользователям, которым действительно так уж нужно украсть эту программу, попросту попросить диск у своего честного знакомого: из Интернета не требуется скачивать даже взломщик для этой программы, так что риск заразиться совершенно неоправдан.
