Поборники легального ПО заполучили в четверг дополнительный козырь: сразу несколько сайтов во главе с Engadget сообщили нового трояна под Mac OS X —OSX.Trojan.iServices.A.

Пикантная особенность его распространения заключается в том, что его можно заполучить вместе с выкачанной из торрентов «контрафактной» версией iWork '09: добытый неправедным путем дистрибутив «офисного» пакета Apple укомплектован бонусом под названием iWorkServices.pkg и добавляет в список автозагрузки новый сервис, способный не только (а) обеспечить неким злоумышленникам удаленный доступ к инфицированному Маку, но и (б) изменять уже установленные приложения.

Жару в огонь подсыпали специалисты по антивирусному софту из Intego, напророчившие как минимум 20 тыс. выкачанных копий зараженной версии iWork. Чтобы в точности убедиться, что вы не стали двадцать тысяч первой жертвой, вооружитесь терминалом и введите следующий набор команд:

sudo su ls -la /System/Library/StartupItems/iWorkServices

Если в списке автозагрузки отсутствует сервис iWorkServices («No such file or directory»), то можете перевести дыхание: все в порядке, обошлось, вируса нет. В противном случае немедленно вступайте в схватку с заразой:

sudo su rm -r /System/Library/StartupItems/iWorkServices 
rm /private/tmp/.iWorkServices 
rm /usr/bin/iWorkServices 
rm -r /Library/Receipts/iWorkServices.pkg 
killall -9 iWorkServices