Piratkopierad iWork 09 innehåller trojan

Uppenbarligen sprids det en kopia av iWork 09 på torrentsajter (i sig inte så oväntat) som innehåller en trojan som installerar sig på användarens dator och ger möjlighet för utomstående att ansluta till datorn och utföra grejer:

Redan idag har över 20.000 användare drabbats och antalet ökar varje timme - se till att du inte blir drabbad.

Trojanen döljer sig som programmet iWork Services som många väljer att installera i samband med iWork installationen. Efter att du skrivit in ditt adminlösenord är viruset igång och kontaktar virusmakarnas server. Dom kan då hitta på en massa otrevliga saker med din dator!

A security alert posted this morning by antivirus vendor Intego reveals that the company has discovered a new Trojan horse that is being carried by pirated copies of iWork '09 circulating on a number of torrent sites.

The Trojan, which Intego has classified as a "serious" risk and named OSX.Trojan.iServices.A, allows a malicious user to connect to an infected machine and perform various functions, as well as download additional software to the machine.

This software is installed as a startup item (in /System/Library/StartupItems/iWorkServices, a location reserved normally for Apple startup items), where it has read-write-execute permissions for root. The malicious software connects to a remote server over the Internet; this means that a malicious user will be alerted that this Trojan horse is installed on different Macs, and will have the ability to connect to them and perform various actions remotely. The Trojan horse may also download additional components to an infected Mac.

MacRumors: iWork '09 Torrent Carrying OS X Trojan