Un cheval de Troie bien camouflé

Intego vient de publier une alerte de sécurité. Ils ont découvert qu'une version pirate de iWork 09 distribuée sur les réseaux pirates abritait un cheval de Troie baptisé "OSX.Trojan.iServices.A". Lors de l'installation de iWork 09, ce cheval de Troie irait se loger dans le dossier "/System/Library/StartupItems/iWorkServices/" et lancerait un avertissement via la connexion Internet pour signaler à un serveur qu'il est en place et actif.
Si l'on ignore encore ce que comptent faire les pirates de ce Cheval de Troie, il est dangereux étant donné sa capacité de modifier les fichiers avec des droits administrateurs.
Il a en fait récupéré ses droits lors de l'installation du logiciel où l'utilisateur a dû les rentrer.

Intego estime que déjà 20 000 personnes auraient téléchargé cet iWork pirate frelaté en faisant autant de victimes potentielles d'une attaque.
Bien entendu, les versions légitimes d'Apple sont totalement exemptes de cette fève empoisonnée. Il est probable cependant que si l'attaque fait beaucoup de victimes, d'autres du même genre seront tentées de nouveau.
[MàJ] Ce cheval de Troie se serait depuis dévoilé et participerait à des attaques massives de serveurs en les saturant de requêtes.