Se siete in quella fitta schiera di utenti che ha scaricato iWork ‘09 da uno dei vari canali di sharing, forse è il caso che vi cominciate a preoccupare. Sembra infatti che la versione diffusa in rete di iWork contenga un trojan (OSX.Trojan.iServices.A) dalle proprietà non meglio definite: oltre a dare comunicazione dell’infezione al classico “malintenzionato” sembra che scarichi anche altro malware dalla rete.

In fase di installazione, infatti, viene copiato sull’hard-disk il pacchetto iWorkServices.pkg in /System/Library/StartupItems/, in modo da avviare il trojan allo startup del Mac. La rimozione è abbastanza semplice e può essere effettuata da linea di comando in pochi passaggi. Se la cosa vi spavenda potete optare per il comodo script, che in automatico determinerà la presenza del trojan ed eventualmente effettuerà la rimozione.

AGGIORNAMENTO (27.01.09)
Lo script è stato sostituito da un nuovo script che verifica ed elimina il trojan nelle due varianti A e B.

Scarica OSX Warez Trojan Remover (v0.1)
Visualizza il codice sorgente e contribuisci.

Nel caso in cui abbiate dimestichezza con il terminale, sono sufficienti i seguenti comandi:

$ sudo rm -r /System/Library/StartupItems/iWorkServices
$ sudo rm /private/tmp/.iWorkServices
$ sudo rm /usr/bin/iWorkServices
$ sudo rm -r /Library/Receipts/iWorkServices.pkg
$ sudo killall -9 iWorkServices

ATTENZIONE! Il segno $ non deve essere digitato, ma indica solo che si utilizza il terminale da utente normale, non superuser – per questo si ricorre al comando sudo che consente di eseguire le istruzioni successive con i diritti di amministrazione.

Articoli correlati:

  1. MobileMe e password “kcSync”!
  2. Office 2008 for Mac: reinstallare!
  3. Altro Trojan per Mac dal crack di Photoshop CS4!

Taggato con:

Archiviato in: Mac OSSicurezzaTroubleshooting

Ti è piaciuto questo articolo? Iscriviti ai miei feed RSS per saperne di più!