Более 20 000 Маков может быть заражено трояном из пиратских копий iWork ‘09

В своем срочном сообщении, выпущенном сегодня, антивирусная компания Intego сообщила, что в пиратских копиях нового пакета iWork ’09, которые распространяются через несколько торрент-трекеров, была найдена троянская программа, с помощью которой злоумышленники могут выполнять произвольный код на зараженном компьютере.

Этот троян, названный OSX.Trojan.iServices.A, записывает себя в список автозагрузки (/System/Library/StartupItems/iWorkServices), после чего подключается к удаленному серверу и сообщает свои координаты — давая возможность его разработчикам загружать и исполнять на зараженном компьютере любые программы.

По подсчетам Intego, жертвой этой троянской программы могло стать уже более 20 000 пользователей, загрузивших этот пакет — и это число продолжает увеличиваться. В блоге компании замечается, что в настоящее время «троянский конь iServices.A активно загружает новый код и действует как ботнет, участвуя в DDoS атаках на определенные веб-сайты».

На сайте Macrumors приводится ряд шагов, необходимых для деактивации и удаления трояна:

  1. (откройте Terminal.app)
  2. sudo su (введите пароль)
  3. rm -r /System/Library/StartupItems/iWorkServices
  4. rm /private/tmp/.iWorkServices
  5. rm /usr/bin/iWorkServices
  6. rm -r /Library/Receipts/iWorkServices.pkg
  7. killall -9 iWorkServices